Windows搭建sqli-labs靶场
下载并安装phpstudy
下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)
下载Sqli-labs源码
下载地址:mirrors / audi-1 / sqli-labs · GitCode
下载完成后,将源代码解压到网站根目录
解压的时候会出现弹窗让你选择是否进行文件替换,这时候一定要选择全部选是
sqli-labs源码准备
在sqli-labs-master文件夹中在找到sqli-connections并打开该文件
使用文本编辑器打开db-creds.inc配置文件
将$dbpass=‘’改为$dbpass=‘123456’并保存
phpstudy默认的数据库账号密码:root / root
这里修改的密码要跟phpstudy里MySQL数据库密码一致
phpstudy准备
启动Apache和Mysql
访问sqli-labs靶场
在浏览器输入:http://127.0.0.1/sqli-labs-master/
访问成功:
sqli-labs靶场默认配置
初始化数据库
配置成功显示如下:
如果点击setup/reset database for labs后出现以下界面,就是php版本兼容引起的问题。
因为php7版本以上抛弃了mysql_系列函数,转用mysqli系列函数,所以用php7版本以上安装的时候就会显示报错
更改php版本,再次访问就可以了 #推荐将php版本降至5.4及以下
看到如下界面,就说明sqli-labs环境搭建成功了
测试关卡
打开第一关,查询数据是否正常,依据提示添加?id=1(127.0.0.1/sqli-labs-master/?id=1)
数据显示正常,表示sqli-labs靶场搭建成功,就可以开启闯关了