Sqli-labs靶場搭建

Sqli-labs 是一個開源且全面的 SQL 注入練習靶場，手工注入必備的練習環境

安裝wampserve

首先下載上面的資源wampserver3.2.3_x64到主機，然後右鍵以管理員運行安裝，選擇語言爲English，然後點擊OK

選擇I accept the agreement,然後Next

直接下一步Next

可以直接默認路徑也可以點擊自定義路徑，這裏我選擇自定義D:\wamp64（安裝路徑不能有中文、空格或其它特殊符號，否則安裝之後會有問題）確認沒問題後，點下一步（Next）繼續安裝然後下一步

這裏選擇圖片中紅框裏選中的，php版本可以選擇單個也可以多個，這裏建議多個

檢查下安裝的環境配置沒有問題後，直接點擊Install安裝

安裝完成後提示選擇默認瀏覽器
在Wampmanger打開localhost或者PHPMyAdmin時，會使用該瀏覽器打開。默認是使用IE瀏覽器，如果需要自定義，就點擊 “是” 選擇瀏覽器，如果不需要自定義，直接點 “否”

選擇編輯器
在Wampmanger打開配置文件或日誌文件時，會使用該編輯器打開。默認是使用記事本，如果需要自定義，就點擊 “是” 選擇編輯器，如果不需要自定義，直接點 “否”

在這裏win8系統可能會報錯，提示找不到msvcr120.dll,不要慌，點擊確定結束安裝過程，去http://www.zhaodll.com查找msvcr120.dll並下載後，將其放在C:\Windows\SysW0W64目錄下，然後重新安裝一遍即可。
最後點Finish完成安裝

安裝好之後，電腦桌面會有Wampserver的圖標。然後右鍵單擊，選擇“以管理員身份運行”打開Wampserver。期間會彈出幾次黑色的命令行窗口，然後會自動關閉，這是正常現象。待沒有命令行窗口彈出時，電腦通知欄會有Wampmanger的圖標，圖標有三種顏色，分別對應不同的運行狀態：
紅色：所有服務都沒有正常運行，即Apache、PHP、MariaDB和MySQL沒有正常運行
黃色：部分服務都沒有正常運行，即Apache、PHP、MariaDB和MySQL中，有一個或多個沒有正常運行
綠色：所有服務都在正常的運行，可以繼續使用
如果是紅色或黃色，可以嘗試關閉Wampserver再重新打開一次

到此，安裝就完成了,然後啓動Apache服務，啓動成功後訪問127.0.0.1，表示服務已正常運行，基本環境配置成功

Sqli-labs靶場搭建

下面開始搭建SQL注入平臺，sqli-labs一款開源的SQL注入學習平臺，本文提供下載，下載完壓縮包後解壓，複製到上面的安裝目錄D:\wamp64\www下並重命名爲sql1
打開http://127.0.0.1/phpmyadmin/,在數據庫中新建庫名爲security的數據庫

並把之前導入的D:\wamp64\www\sql1文件夾中的sql-lab.sql導入數據庫中

導入完成後打開瀏覽器訪問http://127.0.0.1/sql1

接着單擊“Setup/reset Database for labs”，本文附載源碼Sqli-labs已使用mysqli_xxx函數替換mysql_xxx函數，故不用擔心因PHP版本過高而報錯。