sqli-labs靶场搭建(Windows环境)

靶场介绍

sqli-labs是一个印度程序员写的一个关于SQL注入的靶场，一共有65个关卡，其中关卡的类型有但不限于联合查询注入，报错注入，布尔盲注，延时盲注，POST注入，Cookie注入，WAF绕过。
附上sqli-labs靶场作者的博客地址：
http://dummy2dummies.blogspot.com/ （需要科学上网才能访问）

环境安装

win10环境+phpstudy8.1版本+php5.3.29+mysql5.7.26
sqli-labs下载地址：https://github.com/Audi-1/sqli-labs
phpstudy下载地址：https://www.xp.cn/download.html
从GITHUB上下载sqli-labs源码，不知道GITHUB是啥的百度了解吧。之后点击CODE按钮，下载就好了。下载解压之后可以看到文件里有Less1–Less65文件夹，代表着总共有65关卡。以及一些配置信息。
下载完sqli-labs之后还要搭建web运行环境。 这里直接使用phpstudy进行搭建，phpStudy是一个PHP调试环境的程序集成包。安装后一键启动即可运行web环境
访问PHPstudy官网，点击立即下载，安装默认就好，或是自定义安装路径。
安装好之后首页如下所示，Apache，Nginx为中间件，以及mysql数据库、FTP服务。点击Apache或是Nginx选其中一个启动按钮就好。
之后在浏览器输入127.0.0.1或是localhost访问，说明环境搭建成功。

上面内容其实是html文件，可以在网站功能模块–打开根目录看到。
之后就是sqli-labs环境的配置，将sqli-labs源码放入上述的根目录，也就是WWW文件夹下。
在C:\phpstudy_pro\WWW\sqli-labs-master\sql-connections 文件夹下修改db-creds.inc 配置信息。
在$dbpass变量中添加 root密码保存。

因为在phpstudy中数据库的账号密码是root 因此要保持一致，才能成功连接数据库。
需要注意的是PHP版本选低一点，安装sqli-labs的时候高版本PHP会出现报错情况。我这里使用php5.3.29.
上面配置完成后访问http://127.0.0.1/sqli-labs-master/ 或是本机IP加/sqli-labs-master/ 点击 Setup/reset Database for labs使其自动创建数据库。
下图所示安装完成。

TIPS

因为phpstudy是一个集成环境，因此在该路径下
C:\phpstudy_pro\Extensions\MySQL5.7.26\bin
输入cmd 然后输入命令 mysql -u root -proot 可以调用mysql数据库，用来练习MySQL语句 以便sql注入漏洞的理解。
查看所有数据库，可以看到security、challenges这俩个数据库是新建的，其他都是mysql数据库默认的。
原项目是用php5写的，而最新版phpstudy是默认的php7，如果不更改php版本在配置时会报各种错 。
sqli-labs-php7项目下载地址：https://github.com/skyblueee/sqli-labs-php7
安装方法跟上面一样。