目录

靶场介绍：

一，PHPstudy下载，安装

二，SQLI-LABS靶场上传

---

靶场介绍：

SQLi-LABS 是一款SQL注入的靶场环境，共有75关，是网安入门、进阶必打的一款靶场；
下面的测试场景都支持GET和POST两种注入方式：

1.报错注入(联合查询)
1)字符型
2)数字型
2.报错注入(基于二次注入)
3.盲注
1)基于布尔值
2)基于时间
4.UPDATE型注入练习
5.INSERT型注入练
6. HTTP头部注入
1)基于Referer
2)基于UserAgent
3)基于Cookie
7. 二次排序注入练习

.....

一，PHPstudy下载，安装

1）访问PhpStudy官网：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

2）【首页】选择Windows版

3）跳转到新页面，点立即下载。

4）弹出确认窗口，点击64位下载（大部分都是64位，如果你的是32位，就选32位下载）

5）下载完成，是一个压缩包

6）解压后，点进去，双击exe安装程序，开始安装（注意安装路径不要包含中文或空格）

7）弹出安装界面，点击立即安装（点右下角可以选择安装路径）。

8）等待安装完成即可。

二，SQLI-LABS靶场上传

压缩包：（需要的私信我）

1）将压缩包解压到WWW目录下

2）进入sqli-labs文件中找到sql-connections，将db-creds.inc文件中dbuser，dbpass，修改成和PHP小皮面板上mysql数据库账号密码一样

3)网址的PHP版本需要下载使用低版本

4）启动PHP小皮面板中相应功能

5）初始化MYSQL（直接点进去就行）

6）最后可以闯关了