sqli-labs sql注入漏洞学习平台 靶场 安装 和小技巧

小技巧在文章最后 页面显示sql语句 方便学习

sqli-lab下载地址：

https://github.com/Audi-1/sqli-labs

web环境搭建：

在安装靶场之前，我们还需要搭建web运行环境：
这里直接使用phpstudy进行搭建，phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境：下载地址
下载后安装即可
！！注意：不要安装最新版phpstudy，与sqli-labs 不兼容，容易出错。
最新版的话记得切换php版本（7以上版本会报错）

sqli-lab靶场搭建：

将下载的sqli-lab压缩包解压到phpstudy的网站根目录中
接着修改数据库配置文件如下：
phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost"，用户名和密码都是"root"。
这里主要是修改’$dbpass‘为root，即自己的数据库密码，默认为root
浏览器打开 http://127.0.0.1/sqli-labs-master/
点击“Setup/reset Database”使其自动创建数据库，创建表并填充数据。
安装成功后，这里有4页共75关，尽情尝试注入吧

Tips：刚学习sql注入的话 推荐 改一下 关卡 的 PHP文件 这里拿lesson1举例

在如下图在index.php中 $sql=“SELECT * FROM users WHERE id=’$id’ LIMIT 0,1”; 这句话后面 加入

echo $sql;
echo "
";

这样就可以在网页中多显示一行 此次操作对应的 sql语句 方便对照学习
例如：