学习web安全之搭建sqli-labs靶场

一、sqli-labs是什么？

Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程，Sqli-labs 也是一个专业的 SQL 注入练习平台，它适用于 GET 和 POST 等多场景的注入。

二、环境准备

1.安装小皮

我们要先安装小皮，成功的把它启起来

2.把Sqli-labs解压在网站根目录下

在这里我是直接解压在phpstudy_pro目录下的，大家也可以解压在www根目录下

3.修改配置文件

使用记事本打开db-creds.inc文件，然后修改dbuser和dbpass，这里我都为root，小皮里面默认是root，也可以自己修改。

4. 小皮里创建网站

在小皮里创建网站，注意端口不能为80，我设置的是888，根目录找到你之前的安装位置
注意！！！PHP的版本别太高，太高可能会报错。

三、访问网页

在搜索框输入：localhost:888，出现以下界面。


在这里我们点击第一关：
出现这样的界面就成功了

四、注意事项

大家创建网站时，切记PHP的版本不能太高，最好是5.6左右，还有修改db-creds.inc文件不能改错。