简介

SQLI-LABS 是一个专业的SQL注入练习平台。

下面的测试场景都支持GET和POST两种注入方式：

1.报错注入(联合查询) 1)字符型 2)数字型 2.报错注入(基于二次注入) 3.盲注 1)基于布尔值 2)基于时间 4.UPDATE型注入练习 5.INSERT型注入练 6. HTTP头部注入 1)基于Referer 2)基于UserAgent 3)基于Cookie 7. 二次排序注入练习

下载

从github上下载

环境要求 ：

php mysql web服务器(Aapche或者其他)

注: 笔者用的是windos + phpstudy（Apache+php5.4+mysql）

大致步骤：

phpstudy一键安装，傻瓜式 GitHub下载sqli-labs组件，放在www目录下。 配置php文件（数据库密码）浏览器启动测试

具体步骤：

下载好组件后， 打开sql-connections/db-creds.inc文件 将数据库的username和password修改为你自己的mysql账号和密码 然后再访问127.0.0.1的页面，点击链接Setup/reset Database for labs创建数据库 链接数据库成功，并且添加数据。

接下来就可以开启SQL注入的魔鬼练习了。