sql-labs靶场环境搭建（手把手教你如何搭建）

sqli-labs介绍

SQLI，sql injection，我们称之为sql注入。何为sql，英文：Structured Query Language，叫做结构化查询语言。常见的结构化数据库有MySQL，MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时，往往采用拼接的方式形成一条完整的数据库语言，而危险的是，在拼接sql语句的时候，我们可以改变sql语句。从而让数据执行我们想要执行的语句，这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程。

SQLI-LAB下载地址：

https://github.com/Audi-1/sqli-labs

WEB环境搭建：

在安装靶场之前，我们还需要搭建web运行环境：
这里直接使用phpstudy进行搭建，phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境：Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)
下载后安装即可。

Sql-labs靶场环境搭建

安装好phpstudy后打开根目录

把刚才下载的压缩包放在该目录下压缩，并压缩到当前目录

压缩完成后，打开sqli-labs-master在里面中找到sqli-connections并以记事本的方式打开db-creds.inc

 

打开后将$dbpass=‘’改为$dbpass=‘root’并保存

 完成后打开phpstudy，启动Apache和Mysql

  

接着浏览器打开“http://127.0.0.1/sqli-labs-master/”访问首页

注：不启动Apache和Mysql是不能打开上面这个网址的。

打开后是这样的页面

先点击Setup/reset Database for labs使其自动创建数据库，创建表并填充数据后是这样的页面

之后返回上一个页面，点开SQLI-LABS PAGE-1出现这样的页面，

 这这里的每一个小企鹅都是一个小练习，这里有75个part，这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。

到这里sql-labs的环境就搭建完成啦，谢谢观看~

欢迎各位大佬指出错误和补充