網絡安全：sql注入練習靶場——sqli_labs安裝保姆級教程

前言

sqli-labs靶場是一個開源的sql注入練習的綜合靶場，包含大部分sql注入漏洞以及注入方式

網絡安全學習者可以通過在sqli-labs靶場練習提升對sql注入的理解，以及學習各種繞過姿勢。以便更好的學習網絡安全，有攻才有防，加強網絡安全學習者對sql注入漏洞的攻擊與防御。

（本篇文章僅供網絡安全學習者學習，禁止任何未授權滲透攻擊。）

一、前期準備

環境可以搭在物理機或者虛擬機，建議還是搭在虛擬機

要搭建sqli-labs靶場首先要準備集成環境和sqli-labs靶場源碼

集成環境推薦小皮（phpstudy）

Windows版phpstudy下載 - 小皮面板(phpstudy)

sqli-labs源碼可以進連接下載https://github.com/Audi-1/sqli-labs

上面連接進不去也沒關系

可以進網盤下載

通過網盤分享的文件：sqli-labs-master.zip 鏈接: https://pan.baidu.com/s/1j_z99ho7JbNmef4REMpGDw 提取碼: cftb

二、環境搭建

首頁

下載好小皮之后

打開阿帕奇(Apache)和mysql

軟件管理

點擊軟件管理

再點擊php

選擇php5的任意版本

網站

點擊網站 再點創建網站（可以用自帶的也可以單獨創一個創sqli-labs）

任意修改名字、端口（端口別寫3306和80就行）

再點PHP版本修改成新下的PHP5

數據庫

數據庫可以不做修改

將鼠標放在*號上可以看到默認密碼root

（要再創一個數據庫需要先修改密碼）

配置完小皮該來配置sqli-labs

將下號的sqli-labs解壓后放在小皮安裝位置目錄的www下或者放在新創的網站目錄下

www目錄

新建網站目錄

可以將sqli-labs目錄下所有文件復制或者剪切下來再全部丟到新建網站目錄下

找到sql-connections文件夾

點擊進去

再找到db-creds配置文件

右鍵用記事本打開

將dbuser和dbpass修改為之前在小皮里的數據庫名和密碼

完成之后

瀏覽器訪問

將sqli-labs放在www下的話

localhost:端口/文件夾名

將文件放在新建網站下的話直接

域名:端口

成功訪問后，點擊

Setup/reset Database for labs

點擊后會自動開始初始化

接下來就可以快樂的學習sql注入了

當然也可以物理機連接，也是我比較喜歡的方式

查看ip

物理機訪問

ip:端口

下播！！！！！

遇到什么問題也可以評論區或者私信交流