phpstudy_pro+sqlilabs+sqlmap 安装与配置

环境：64位，window10

本文主要介绍在安全测试中搭建的sql注入测试平台，通过phpstudy_pro，sqlilabs，sqlmap来进行。

一、phpstudy_pro安装和配置

1.本文用phpStudy v8.1版本（Windows），64位，
下载地址：https://www.xp.cn/download.html
2.安装phpstudy
（1）解压后，双击phpStudy安装程序

image.png

（2）选择自己想要安装的路径
（3）点击是，下一步完成安装。
3.启动服务器

image.png

把apache和mysql启动，启动成功后，用蓝色图标标识。
4.配置
（1）网站配置

image.png

点击网站，列表会默认创建网站域名和物理路径，点击管理后-修改，可以修改网站根目录等信息。

（2）数据库配置

image.png

点击数据库，列表会默认创建root数据库和默认密码，点击修改root密码，可以对密码进行修改。

（3）配置文件hosts修改
①打开C盘根目录的路径：

C:\Windows\System32\drivers\etc
②打开hosts文件
③修改相应域名的网址（提示：多个项目可添加多个域名）
以本项目为例，在hosts文件里加上

image.png

image.png

二、sqlilabs 安装

解压sqlilabs 到phpstudy的WWW目录下（如图）：

image.png

找到sqlilabs中的db-creds.inc文件，用记事本打开

image.png

进行如下修改

image.png

注意：此处的密码要与phpstudy中数据库配置中的密码一致。
之后启动phpstudy，正常状态应该为apache和Mysql都是绿灯。

在浏览器中进行访问，点击setup/reset database for labs，安装数据库。

image.png

出现如下界面说明安装成功

image.png

返回上一页，点击 SQLi-LABS Page-1，看到如图所示，则安装成功，可以开始使用了

image.png

三、sqlmap安装与配置

前提条件：安装python环境，电脑安装的是python3.6。
1.sqlmap下载
下载地址：https://sqlmap.org/

image.png

2.sqlmap安装
（1） 将下载的sqlmap安装包解压

（2）打开cmd，跳转到sqlmap目录下，输入python sqlmap.py ，出现如下信息则表示安装成功。

image.png

经过以上三步，sql注入测试平台就搭建完成啦。

参考文档：https://blog.csdn.net/nzw1134864657/article/details/108910668