搭建Sqli-labs靶场

Sqli-labs是一个用来练习Sql注入的教程。

• 注意：sqli-labs靶场需要php环境。而且对php7不兼容，当初写这个靶场印度程序员使用的版本不是php7，当时的一些函数在php7中被删除了。所以，使用此靶场请下载5.5或之前的版本。
• 下载地址：https://github.com/Audi-1/sqli-labs
  windows环境下下载压缩包。

使用phpstudy搭建环境。

直接下载安装phpstudy ：https://www.xp.cn/
然后启动服务。

解压sqli-labs

将下载的压缩包放到php/WWW目录下。我这里先创建了一个sql文件夹，然后将压缩包内容解压到此目录下。
如图所示。

然后找到sql-connections文件夹下的db-creds.inc文件，用编辑器打开修改文件。

访问

在浏览器打开：http://localhost/sql/

选择第一个 setup/reset Database for labs 创建相关数据库。
配置成功显示如下界面。

之后就可以进行靶场练习了。

如果未成功显示successfully页面。可能存在两种原因。

• 1.访问路径不正确。
• 2.php版本不兼容

解决方法：

1.http://localhost/sql/ 这个sql文件夹是自己创建的，如果没有创建该文件夹，而是在解压sql-labs压缩包时直接将其解压到WWW目录下，则直接访问http://localhost/。
2. 1将php版本换到5.5及以下。
2. 2 如果版本更换仍然没有解决问题出现如下类似错误。

可以修改靶场代码：

• sql-connections下的所有php文件都要修改。而且每一个课程的php文件也要做相应修改。