sqli-labs-matser简介和安装

sqli-labs-matser简介和安装

前言

前段时间使用的DEbian6镜像系统学习XSS，那是一个已经集成完善的系统，不仅有XSS，还有SQL，文件包含之类的练习。后来发现XSS在现实中实用性很强，那不如自己搭CMS来测试漏洞，更加高效。在打cms过程中，发现这个sqli-labs-matser也不错，尝试着自己搭一个。

SQLI就是sql注入，SQLI是一个游戏教程，学习起来比较有趣，让自己更加深入理解。关于如何安装，第一次实现起来，只好用Windows系统来搭建，玩着玩着，直接在自己电脑上搭建起来了。

安装环境：apache+mysql+php

准备工具

1、环境appserv-win32-2.5.10

2、主程序sqli-labs-master

一、新手配置php环境时，别想这弄多复杂的东西，只是使用简单的软件实现，比较重点是后面，环境简单一点能支持程序运行即可。

1、点击appserv-win32-2.5.10，安装目录不需要修改，直接默认c盘。点击next

2、这个时候会遇到安装的组件，第一个是php网站服务器，第二个是mysql数据库，第三个是数据库管理工具。全选择，点击下一步。

3、继续填写第二项信息，遇到需要填数据库密码的时候记得注意，填好点击下一步，期间弹出一个窗口，它会自动关闭的。

在浏览器中输入127.0.0.1，会显示一个图片，类似这样的（图是网上找来的）说明已经成功了。

 

二、主程序sqli-labs-master配置

1、把sqli-labs-master文件复制到E盘，打开已经安装的环境，程序名为appserv，修改这两个参数，让环境连接到主程序。

 

2、数据库连接主程序

打开sqli-labs-master主程序文件下的sql-connections文件夹的db-creds.inc，修改成你刚才配置mysql的密码

 

3、基本配置完成，打开127.0.0.1界面，会显示一个粉红色的字，点击，等会即可完成安装。

 

 

三、完成安装，输入127.0.0.1即可使用火狐浏览器搞事情（hackbar在新版本F12右边）