sqli-labs环境搭建

1、本地下载phpstudy，下载地址如下：

https://www.xp.cn/download.html

安装完成后界面如下。

 2、下载sqli-labs源码

https://github.com/Audi-1/sqli-labs

3、把下载好的文件放到phpstudy安装的www目录下。如本例

4、配置数据库

打开D:\phpstudy_pro\WWW\sqli-labs-master\sql-connections\db-creds.inc

把密码设置为root

 5、修改phpstudy版本为5版本，否则运行sqli-labs出现很多报错。

 

 6、打开sqli-labs首页，进行数据库配置。点击第一项setup进行安装。

 

 安装成功界面如下：

 

 7、选择关卡进行练习。http://localhost/sqli-labs-master/Less-1/

  8、Sqli-labs加单引号但不报错的问题

加单引号不报错的原因
在配置sqli-labs的时候，因为使用的小皮面板或phpstudy 2018版中的PHP是新版本，进行sqli-labs的Less1时加了单引号，但是没有显示报错。百度之后，发现原来是因为新版php对单引号进行了保护。

解决方法
打开配置文件php.ini（后缀.ini可能隐藏，右键点击属性即可看见），找到Magic quotes。 把magic_quotes_gpc=On改成magic_quotes_gpc=Off