Sqli-Lab实验环境搭建（phpstudy环境安装、火狐浏览器插件安装、sqlmap安装、Sqli-Lab安装）

1）phpstudy环境安装
2）火狐浏览器插件安装
3）sqlmap安装
4）sqli-lab安装




——————————————————————————————————————————————————

1）phpstudy环境安装

phpstudy是一个PHP调试环境的程序集成包，该程序包集成最新的apache+PHP+mysql+phpadmin+ZenOptimizer，一次性安装无需配置即可使用。给程序不仅包含PHP调试环境还包含了开发工具、开发手册等。

a）下载：
phpstudy下载官网：http://www.dvwa.co.uk/

在官网下载phpstudy的安装包（是一个压缩包），如下图：

b）安装：
对此压缩包进行解压并双击打开setup.exe文件，如下图：


接着下一步下一步即可安装完成。

c）启动phpstudy：


d）浏览器中访问phpstudy：


2）火狐浏览器插件安装
此文中只介绍 hackbar、firebug、live http headers、tamper data 安全插件的安装，其他的类比即可：

a）添加hackbar插件（免费永久可用）方法参见：hackbar收费的解决方法
b）添加 firebug 插件：

c）添加 live http headers 插件：





并选择不自动更新。

d）添加tamper data 插件


e）添加 proxy 插件


3）sqlmap安装
如果在kali中那么就不用安装sqlmap，因为kali中默认安装好了。
详细下载安装过程参见：sqlmap安装（不用一定要python2，python3也行的）

4）sqli-lab安装

a）下载安装：
打开GitHub中的项目网址：http://github.com/Audi-1/sqli-labs

下载sqli-lab压缩包：

打开GitHub中的项目网址：http://github.com/Audi-1/sqli-labs

将下载的sqli-labs压缩包解压放置到phpstudy的根目录下：

为了后续访问方便将其重命名：


b）修改配置文件：

打开db-creds.inc文件，将其中的数据库名称、密码修改为当前连接的数据库账号密码：

a）浏览器中访问sqli：

此时报错（不影响关卡的实现）：

错误原因：phpstudy的版本太高
解决方法：降低phpstudy版本并重启phpstudy：

报错解决：