SQL注入之sqli-labs靶场搭建

前言：

简单介绍一下这个靶场， sqli-labs 靶场属于经典的 SQL 注入靶场，是一个专业的 SQL 注入练习平台。sqli-labs 是一个印度程序员编写的，一共有 65 个关卡，关卡的类型包括但不限于联合查询、报错注入、布尔盲注、延时注入、Header 头部注入、WAF 绕过等，涵盖的范围非常广，对于初学注入的朋友来说非常友好。靶场使用 php 编写，如果有代码基础的朋友可以尝试分析一下靶场源码。

靶场中的特定挑战点可能存在多种技术解决方案，因笔者目前尚处于知识迭代阶段，文中难免存在覆盖不全的情况，请各位大佬评论区留言指正。

本地搭建靶场环境

服务器下载

网站服务器推荐使用 windows server 系列，可视化操作非常友好

下载地址：https://next.itellyou.cn/Original/Index?id=7ab5f0cb-7607-4bbe-9e88-50716dc43de6

PHPstudy 下载

搭建网站环境需要 web 容器、动态语言解析器和数据库三要素，对于小白来说不太友好。建议使用集成服务器环境快速搭建软件，例如 Tomcat、PHPstudy，这里主要介绍 PHPstudy 快速搭建 sqli-labs 靶场。

下载地址：https://www.xp.cn/php-study

新版为 8.1 版本

也可以在旧版入口下载历史版本https://old.xp.cn/download.html

源码下载

https://github.com/Audi-1/sqli-labs

php7 版本下载：https://github.com/skyblueee/sqli-labs-php7

靶场搭建

将下载的源码解压到 PHPstudy 安装目录下的 www 安装目录下，修改源码中 sql-connections/db-creds.inc 文件中的 mysql 账号密码！！！（重要的事情三个感叹号）默认的 mysql 账号密码都是 root。

如果修改后的账号密码默认记事本无法保存，尝试使用 Notepad++编辑保存

想要修改数据库的密码，可以在左侧栏切换到数据库，点击修改密码。

打开浏览器访问 127.0.0.1，默认访问 80 端口，可以看到页面中显示 sqli-labs 和其它文件列表，点击 sqli-labs 就可以访问靶场。这里可以看出访问网站，本质上是访问服务器 www 目录下的源码文件。这里为了方便访问，我把文件名改为了 sqli。

点击 sqli-labs 访问靶场首页，点击 "Setup/reset Database for labs"来创建数据库，创建表并填充数据。

显示如下页面即为完成数据库的填写

接下来就可以开始打靶了

Page-1(Basic Challenges) 初级挑战

点击第一关，输入任意 id 值就可以开始 sql 注入之旅了。通关后直接在 url 栏更改 less 的值即可进入下一关

源码修改

在源码中$sql 下面添加两行代码，即可使输入的内容显示在页面上，便于学习

echo $sql;
echo "</br>";

全文总结:

如果访问 ip 显示 403 Forbidden ，原因是没有开启目录索引，点击修改，进入高级设置，开启目录索引即可

如果使用的是旧版 PHPstudy，例如 2016 版本，开启目录索引方法如下：

打开 vhost-conf 配置文件

复制 ① 的内容到 ② 即可，本文的 phpstudy2016 版本是将靶场搭建在了 81 端口

PHPstudy 8.1 版本默认的是 php7.x，需要手动改为 php5.x 版本。因为在 php7.x 之后，就不再支持 mysql_connect()，而是 mysqli_connect()。

mysql 的版本过低是没有 information_schema 自带库的，不方便靶测试，mysql 的版本建议 5.5.x 及以上。

靶场的搭建建议在虚拟机内进行，搭建完成后保存快照，可以一键还原初始状态，非常的方便。本机访问使用 ipconfig 命令查看服务器内网 ip 即可。

文中使用的浏览器为 Firefox52.0.2 便携版，下载地址为：
https://mp.weixin.qq.com/s/whvbCj_078N5ZbgK7rFKCA
或
https://gitcode.com/open-source-toolkit/e9df0/blob/main/README.md