Sqli-libs是一位印度程序员写的，用来学习SQL注入的一个游戏教程。它是一个非常好的SQL注入学习实战平台，涵盖了报错注入、盲注、Update注入、Insert注入、Heather注入、二阶注入、绕过WAF，比较全面的一个注入平台。本次在phpstudy环境上部署sqli-labs 注入平台。

本次安装是在虚拟机中windows10安装

----注释----
phpstudy和sqli-labs等学习环境、靶场、工具尽量安装在虚拟机中，以免某些设置、端口忘记关闭，会存在安全隐患，包括一些软件本身可能存在后门。

1.安装phpStudy集成环境

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。
ps:总的来说，phpstudy就是一个集成安装包，一次性帮你安装所需的环境。

https://www.xp.com   

https://www.php.cn/xiazai/gongju/845

小皮面板：全新的UI设计，界面更好看。不过工具得一个一个安装，比较麻烦。
2018版：界面经典，稳定性强。工具可自行选择版本，一起安装。

2.下载sqli-labs

https://github.com/audi-1/sqli-labs

下载完成后将sqli-labs-master解压至网站根目录
打开phpstduy，打开apache，mysql环境
打开/sqli-labs-master/sqli-connections下的db-creds.inc，编辑数据库用户名和密码。
注释：一般默认用户名为root，密码为空或root

输入
localhost/sqli-labs-master
127.0.0.1/sqli-labs-master
//都可进入靶场

点击“Setup/reset Database”使其自动创建数据库，创建表并填充数据。

安装成功后，这里会出现如下图，点开就可以开始。

当然在虚拟机中搭建环境，可以在真机上输入虚拟机的ip/sqli-labs同样可以进入这个网站。

虚拟机中输入：ipconfig //获取虚拟机下的IP地址
真机上输入： IP/sqli-labs  

–常见问题解答–
1.当提示数据库错误时，需要将php版本降到5.2及以下

可以在这里更改
注释：因为php7以上的版本抛弃看mysql_系列函数，转用mysqli系列函数，故而会报错

2.如果已有建成的网站可以自行建一个网站，并且改端口，避免端口重复

如上所示，可以开始你的SQL注入之旅。

ps：以上都是个人学习，前辈很多也很厉害，让我收获颇丰。后面准备打通这个游戏，也会整理发布在CSDN。期待有志同道合的朋友一起学习，也希望有大佬不吝赐教。