搭建SQL注入平台

1.在Windows系统中安装WAMP

• 下载地址：https://pan.baidu.com/s/1HY0hFnj6ywKjwHhB1vlOfg
• 解压密码：ms08067.com
• 双击安装即可

2.从github上（https://github.com/Audi-1/sqli-labs）下载SQLi-Labs安装文件，解压文件，将其拷贝到wamp的www目录下，并将文件名改为sql。

3.启动wamp服务，打开http://localhost/phpmyadmin/，在数据库中新建一个security数据库，并将源码中的sql-lab.sql文件导入到数据库中。

4.打开sql-connections文件夹中的db-creds.inc文件，可以修改连接数据库的账号、密码、库名等配置信息。这里不需要修改，保持默认即可。

5.打开浏览器访问http://127.0.0.1/sql/，会出现如下页面

6.点击Setup/reset Database for labs，出现如下页面，说明数据库已经导入进去了

7.浏览器打开 "http://127.0.0.1/sqli-labs/"向下翻，就可以看到有很多不同的注入点了，分为基本SQL注入、高级SQL注入、SQL堆叠注入、挑战四个部份，总共约75个SQL注入漏洞。

8.现在我们可以试试，进入http://127.0.0.1/sql/，下拉显示下图

9.点击less-1进入下图

10.在URL中输入?id=1，可以发现，此时页面上已经显示出数据库信息了

平台搭建成功。

原文：https://www.cnblogs.com/zhengna/p/12112298.html