sqli-labs靶场安装

一、环境准备

  服务器环境：phpstudy
  下载链接：https://www.xp.cn/
  Sqlilabs靶场：sqlilabs
  下载链接：https://github.com/Audi-1/sqli-labs

二、工具及靶场介绍

1.Phpstudy介绍

  PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。
支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

2.sqlilabs靶场介绍

  Sqlilabs是一个学习sql注入的平台，GET和POST场景包括了许多基本的实验内容，例如：基于错误的注入、盲注、更新查询注入、插入查询注入、Header注入、二次注入、Bypass WAF、堆叠注入等等。

三、安装步骤

1.phpstudy安装

  Phpstudy安装比较简单，这里的过程我就不演示了，我这里是安装的是phpstudy2018，感觉小巧一点。具体的功能可以自己研究一下，通常来说不遇到特殊情况都不需要改动什么内容。Phpstudy默认的数据库账号密码：root/root，建议也别改。

2.sqlilabs靶场安装

1）下载sqlilabs

  下载压缩包，由于是国外网站可能存在有些人加载不进去或者很慢的情况，需要耐心点，不过这个好像CSDN有加速。

2）解压sqlilabs

  解压的时候会出现弹窗让你选择是否进行文件替换，这时候一定要选择全部选是，负责24关可能会存在BUG，如果24关出现BUG可以重新解压一次，依旧选择全部选是，即可解决。

3）放入服务器中

  打开phpstudy界面选择右下角其他选项菜单，然后选择里面的网站根路径。由于我是虚拟机，不好截图。

  将解压的sqlilabs放入phpstudy的www文件夹中。由于默认的sqlilabs的文件夹名太长，可以自行进行修改。

4）配置sqlilabs

  进入sqlilabs文件夹中找到sql-connections文件夹，打开db-creds.inc配置文件夹，在$dbpass后面引号中加入数据库密码，phpstudy默认的数据库账号密码：root/root。

5）访问sqlilab

  若安装在虚拟机，请访问虚拟机地址+文件夹名称如：192.168.10.150/sqli-labs。
  若是实体机，请访问环回地址+文件夹名称，如：127.0.0.1/sqli-labs。

6）靶场默认配置

  访问成功后，点击setup/reset database for labs，让sqlilabs靶场自动配置数据库内容。
  配置过程画面，全程无需手动配置，靶场自动执行。

7）安装成功

  此时重新访问链接即可进入相关的关卡。

四、其他问题

1.环回地址抓不到包

  使用127.0.0.1在某些关卡会抓不到包，这时候访问sqlilabs靶场时，使用自己电脑的IP地址即可解决。但是还是不建议把靶场安装在自己的实体机上。个人感觉乱，而且若出问题的话来回重置也不好。

2.关卡乱码/BUG

  在某些关卡会出现乱码或者bug等情况，这时候需要调整phpstudy的配置版本。

3.第7关文件上传导入不进去

  搭建的靶场会出现导入不进去的情况，这里需要找到mysql数据库下的my.ini,在里面添加secure_file_priv=""并重启服务。