SQLi-Labs 靶场搭建

一、SQLi-Labs

SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景。GET和POST是HTTP协议中两种常用的请求方法。
- GET请求最主要从服务器获取数据。通常以查询字符串的形式附加在URL后面。例如：http://example.com/api?name=value
- POST请求主要用于向服务器发送数据，通常用于提交表单或上传文件。请求参数通过请求体（body）传递，而不是通过URL。数据量没有严格限制，适合发送大量数据。

二、SQLi-Labs下载

下载地址

三、安装

1. 下载、安装、启动phpstudy
2. 将下载的 SQLi-Labs.zip 解压到phpstudy网站根目录下。
3. 修改 db-creds.inc 里代码如下：
   例如：我的配置文件路径是“C:\phpStudy\WWW\sqli-labs-master\sql-connections”
   
   因为phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost"，用户名和密码都是"root"。主要是修改’$dbpass‘为root
4. 浏览器打开“http://127.0.0.1/sqli-labs/”访问首页，并点击“Setup/reset Database”以创建数据库，创建表并填充数据。
   
   
5. 现在浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻，就可以看到有很多不同的注入点了，分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份，总共约75个SQL注入漏洞。