phpstudy+sql注入靶场环境搭建中的几个坑

1、安装环境：

首先安装好phpstudy（小皮官网: http://xp.cn，下最新版的，不要用随便什么网站的老版本以避免后门漏洞），这是环境，也有xmapp、wamp什么的，都是环境，网上有的环境和靶场分不清，导致下载后，发现都是相同的作用。这里我用的apache+mysql

2、下载靶场：

sql注入靶场sqli-labs，这个可以从github下载，搜sqli-labs，Search · sqli-labs · GitHub排上面的就是，注意要下载第三个：skyblueee/sqli-labs-php7的，因为Phpstudy网站默认是Php7的，如果你下载的是Audi-1/sqli-labs，就要改网站里的php版本为5.3了：

 3、安装和配置靶场：

解压缩到sqli-labs压缩文件到php的默认目录，如WWW；

开启小皮的apache和mysql，并配置好目录和数据库，更改数据库密码为password，可以用数据库软件连接测试一下；

配置sqli-labs的数据库，在sql-connections下，配置db-creds.inc，更改数据库密码为刚才一步的密码：$dbpass ='password'; ；

4、初始化sqli-labs的数据库：

打开页面，http://localhost/sqli-labs，可以看到首页，点击Setup/reset Database for labs，初始化靶场；

初始化正常的页面：

​​​​​​​

然后。。。就可以点下边的图开始闯关了！如果有英文不好的同学，加QQ群13288441，里面的安全类的目录，在那里可以下载sqli-labs压缩包，还有闯关文档哦！