Post Views: 9,236

零、前言

前段时间有机会与北京红亚科技公司合作，帮他们录制了Sqli-labs的实验教程，这里我将视频录制期间的笔记整理了一下，陆续与大家共同分享。如错误或不当之处还请交流指正。

一、SQLi Labs简介

SQLi Labs是一个专业的注入测试平台，它有70多个练习课程，几乎涵盖了所有Sql注入的情况。它提供了实验中所有要用到的网站源码，以供读者练习。真正从原理上讲解Sql注入产生的原因，漏洞利用方法等。但是这套课程的完整教程很少，给新手学习带来不便。如图所示，是一个Sql注入攻击的过程。

图片1.png

这是Sqli-labs安装完成后的目录引导图

图片2.png

SQLi Labs使用的是PHP+Mysql的环境配置，大家可以直接在百度上下载一个phpstudy的集成环境，一键安装。如果感兴趣的话也可以自己配置，虽然麻烦了些但也可以学到很多东西。这里我就直接用phpstudy了，毕竟我们主要是讲解Sql注入。

1.直接在百度下载phpstudy并安装
2.下载SQLi Labs源码并安装
https://github.com/Audi-1/sqli-labs
3.SQLi Labs文件配置

把源码解压wwwm目录，然后文件配置找到\sql-connetcions\db-creds.inc文件，然后修改其中的dbuser和dbpass为你的mysql用户名和密码。

图片3.png

然后访问本地ip，建立数据库

图片4.png

建立成功

图片5.png

然后整个环境就已经搭建成功了，可以在目录结构图里选择要实验的课程。