一、sql-labs靶场简介：

SQL-Labs 是一个实践环境，旨在用于数据库和 SQL（结构化查询语言）学习。它提供了一个介绍性的实验室，对于刚开始学习数据库的人来说非常有用。这个实验室对于程序员和其他IT专业人员来说也很有帮助，尤其是那些工作涉及到数据库管理和操作的人员。

SQL-Labs 靶场通常包含了一系列的挑战和练习，允许用户在一个安全、隔离的环境中学习和测试SQL查询技能。这些练习可能包括数据查询、数据操作、数据库设计、安全性和性能优化等方面。

如果你对数据库和SQL感兴趣，想要进行实践操作，SQL-Labs 可以作为一个很好的起点。通过亲自操作，你可以更好地理解SQL的工作原理，以及如何在真实的数据库系统中应用
SQL。

来源：Sqli-labs是一个印度程序员写的，用来学习sql注入的一个游戏教程。

二、搭建过程

1、资源下载

sqli-labs靶场下载：

https://www.123pan.com/s/q2J1jv-Cvavd.html提取码:0905

环境下载：

https://www.123pan.com/s/q2J1jv-Nvavd.html提取码:0905

PhpStudy2018建议直接安装在D盘根目录下防止报错；

2、配置文件；

打开我们刚刚下载且解压好的sqli-labs，并且进入到sql-connections目录，接着找到db-creds.inc文件右键使用记事本打开；

打开后将$dbpass=‘’改为$dbpass=‘root’并保存退出；

3、访问网站

PhpStudy2018简介；

PhpStudy是一个集成了Apache、MySQL、PHP、phpMyAdmin等多种开源软件的Windows环境下的PHP开发和学习环境。它允许用户在Windows操作系统上轻松搭建一个PHP开发环境，非常适合PHP开发者和学习者使用。

接着打开我们已下好的PhpStudy2018，点击其他选项菜单，继续点击网站根目录；

把刚刚配置好的sql-labs移动到此目录下（一整个sql-labs文件）；

为何要移动到此？

总结来说，PhpStudy2018 中的 “WWW” 目录是用作本地开发环境中的网站根目录。它的主要用途包括：

1. 存放网站文件：将所有网站相关的文件，如 HTML、PHP、CSS、JavaScript 和媒体资源等存放在此目录下。

2. 本地开发和测试：开发者可以在这个目录下开发和测试网站，确保所有功能在上传到线上服务器之前能够正常工作。

3. 方便访问：通过在浏览器中访问 http://localhost/ 或 http://127.0.0.1/，可以轻松访问 “WWW” 目录中的内容。

4. 项目组织：可以在 “WWW” 目录中创建子目录，以便更好地组织和管理多个开发项目。

“WWW” 目录是本地服务器环境中的一个关键组成部分，它使得开发者能够在本机上模拟实际的服务器环境，进行网站开发和测试。

最后启动！

接着我们打开浏览器直接在URL地址栏输入：http://127.0.0.1/sqli-labs/

4、创建数据库

这就是算成功进入sqli-labs啦~

然后我们直接点击Setup/reset Database for labs安装即可；

出现这个页面就已安装完成；（如果不是可以把报错信息复制直接百度查询原因即可）

返回主页面，点击SQLi-LABS Page-1(Basic Challenges)；

这这里的每一个小企鹅都是一个小练习，这里有75个part，这样就可通过靶场的练习来更好的认识SQL注入漏洞和SQL注入的危害。

参考文章：https://blog.csdn.net/Joker_Dgh/article/details/123913722

那么到这里就已经完成安装啦，接下来就可以开始进入练习咯~

三、使用PhpStudy2018原因

原因很简单，我觉得其实相比于最新PhpStudy，2018版本更稳定，画面更简洁（最重要一点适应各种window版本）
而不会一直报错导致找不到报错原因，当然喜欢新的也可以去官网下载最新版；（只是个推荐不唯一）

PhpStudy官网下载链接：https://www.xp.cn/download.html

最后制作不易点个赞吧~

欢迎师傅指出错误及补充评论区留言~