sqli-lab搭建跳坑记

爬坑爬的太累了，

感觉有必要记录一笔：

sqli-lab这个环境了解的不用多说，是练习SQL注入的一个学习实验平台，据说是一个印度程序员开发的，咱也不了解，也不敢多说啊。

重点要记录的是，本来这个平台按照网上的文章啊教程之类的，步骤挺简单的，我却折腾了好几天。。。都有过放弃的想法，后来不断的尝试，不断的折腾，总算有了眉目。

1、首先一个坑，网上最新一点的教程都有提到，就是这个环境所用的PHP版本最好不要超过7，但是坑的地方就在这里了，不超过7的版本还有很多啊，到底用哪个呢，一开始配置的时候也没多想，心想不能用7，那就用5呗。结果好嘛，5.6不行，5.5不行，最后都怀疑是不是自己点鼠标的姿势不对，实在不行，后来就上程序带的最低版本5.2.17,总算可以了。

2、第二个坑，环境我是用PHPstudy来搭建的，PHPstudy这个玩意，好用是好用，也比较简洁，但问题也来了，都给你打包好了，你虽然用起来方便了，但也产生了更多的问题。所偶一有时候配置时候得长点心，尤其是不要受网上有些坑货教程的误导，得懂原理，根据实际情况来，比如一开始我就被误导了，域名那里我填了IP地址，网上都是一溜得还要地址后面+网站目录去访问，实际直接地址访问就好了。

3.最大得一个坑，这个坑就是Phpstudy，我是用这个环境去搭得，想着方便么，配置界面什么的也的确是方便，不过对于sqli-lab来说，他却成了最大的坑。前面说的几个坑都爬出来以后，页面也都显示正常，实验也都能正常进入，本想这下可以安心学习了吧，实际测试时候才发现，网上教程注入时候都能显示报错信息，注入也都能回显结果，我的却死活不行，心想不会是因为我是个小白，参数格式什么的输入不对吧，于是，一顿度娘，也学了一点点皮毛，却发现连最简单的注入报错都不是显示。各种尝试都不行，真是让我抓狂，一度想放弃。因为之前也是web-pentest测试失败才过来sqli-lab的，于是一咬牙，怎么的也得把这个环境给搭出来，但是死活不行我也是心累，换部署系统，换浏览器，换应用服务器，姿势也换了N个，就是不行！  后来考虑了很久，心想会不会就是这个部署的环境就有问题呢。于是就下了个最老版本的phpstudy,死马当活马医吧，周一一早来，就换了个系统，重新部署了老版本的study，一顿配置，激动的测试，成了！！尼玛！！！

血泪教训总结：

1、网上教程参考下就好，很多是不严谨或本身就是有遗漏或错误的。

2、最新的未必就是最好的。听歌，我只听老歌！

3、作为小白来说，基础太薄弱，还是需要有正规的引领着才不会在坑里这么久爬不出来。