SQLI labs过关教程 第一课 环境搭建

SQLI labs手把手过关教程--第一课、环境搭建

第一课：环境搭建 一、sqli介绍

1．Sqli-libs是一个非常好的SQL注入学习实战平台，涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF等。本文通过phpstudy来从一个纯菜鸟的角度学习。 二、工具下载

sqli-libs的学习中，需要sqli的源代码文件和学习环境phpstudy。 1．Sqli源代码下载

可以在开源代码网站github上搜索sqli-labs

选择“clone or download”，“download zip”，下载后得到名为

的压缩包

2．Phpstudy下载

可以百度搜索phpstudy，打开官网下载

有windows和linux两个版本，选择“windows版本立即下载”，然后选择对应的版本(64位或者32位），下载64位版本，下载后得到名为

的压缩包

三、配置安装 1．安装Phpstudy

（1）解压后，文件夹文件为

遵守安装说明，双击2．Sqli安装

（1）解压sqli压缩包，解压后，文件夹

内容为

，一路回车，既可安装成功。

是网站全部文件。将为了简单起见，将文件夹

拷贝到d:\\phpstudy_pro的www目录下。

重命名为sqli。重命名后如下图

四、Sqli调试 1．修改inc文件

打开sqli/sql-connections/db-creds.inc文件

修改为：

即$dbpass由空修改为root。 2．启动phpstudy

（1）启动apache和mysql，用一键启动中的wnmp即可

默认启动了mysql和nginx

（2）如果提示80端口已经被占用，就要换一个端口，换端口的方法是

点击“配置”

打开敞开如下

在中，将80换为一个合适的

端口即可，比如9999。

（3）在浏览器中http://127.0.0.1，可以打开页面如下，即表示phpstudy安装启动成功

3、创建sqli的数据库

（4）将phpstudy中php的版本设置为5.6.9