SQLi-Labs靶场的准备

1、靶场下载

https://github.com/Audi-1/sqli-labs
把压缩包压缩到phpstudy里的www目录下
压缩包里的readme文件（类似于说明书）

2、链接靶场上的数据库

打开 sqli-labs-master\sql-connections目录里的db-creds.inc文件
输入正确的用户和密码

3、用cmd连接数据库之前。先设置环境变量

在phpstudy目录下搜索 mysql.exe。把mysql所在的目录设置成环境变量。（win7）

win7步骤：
控制面板–>系统–>高级系统设置–>环境变量–>系统变量（找到Path）–>编辑–>添加要设置的目录（win7系统的话，前面必须要以分号（;）隔开）

win10步骤：
呼叫小娜–>搜素环境变量–>系统变量（找到Path）–>编辑–>新建（要新建的目录）

cmd输入 mysql -u root -p
然后输入root的密码登录
查看数据库" security "有没有加进去

4、工具和插件的准备

准备
1、火狐浏览器
2、Bp工具
3、在火狐浏览器上安装HackBar插件和FoxyProxy Standard插件