準備工作

• 需要虛擬機器一臺: 我用的是Win2008R2企業版
• Web容器: phpstudy2016
  額外需要安裝VC9_x86 32位 為了配合phpstudy2016版本中版本較低的php環境, 所以需要提前安裝好32位的VC9
• 靶場直接從github上下載zip包即可 sqli-labs 的github地址:[https://github.com/Audi-1/sqli-labs]

第一步: 安裝VC9 32位 + 解壓安裝phpstudy2016

我的安裝目錄是在D盤
安裝完畢後測試一下埠是否開啟

netstat -an  # 看一下tcp 80 和 3306 是否開啟監聽

第二步: 把解壓好的靶場目錄丟到Web服務目錄中

我的目錄是 D:\phpStudy\WWW

第三部: 允許目錄列表 + 修改資料庫配置檔案

訪問目標IP不想顯示探針, 而是直接顯示目錄, 可以在右下托盤中點選phpstudy, phpstudy設定-->允許目錄列表 給勾上
預設的資料庫配置檔案只有使用者名稱 root 而沒有密碼, 所以我們要找到配置檔案, 把弱口令 root 填寫進去
配置檔案的路徑 D:\phpStudy\WWW\sqli-labs-master\sql-connections\db-creds.inc
修改的配置 $dbpass ='root'

以上就是搭建SQLI-LABS靶場的詳細過程, 開始練習吧