目录

一、phpstudy(小皮面板的下载)

二、sqli-labs靶场的下载和靶场文件修改

三、网站的配置

四、访问网站

---

一、phpstudy(小皮面板的下载)

        什么是phpstudy？

      小皮面板是一款服务器集成环境的WEB面板，它的功能很强大，支持Web端管理，一键创建网站、FTP、数据库、SSL；安全管理，计划任务，文件管理，PHP多版本共存及切换；自带LNMP与LAMP。

        下载地址：Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn)---选择适应的版本即可！

安装完成后，打开 MySql和Nginx(或者Apache)即可！！

Nginx和Apache都是web服务器(也称为中间件)，它们的主要作用是接收来自客户端的HTTP请求，并将相应的响应返回给客户端。并且他们都支持多种系统。也是创建网站必不可少的中间件；

区别：

        Apache相对于Nginx来说更成熟，前者基于流程，一般是由单个线程处理单个请求；后者基于事件，一般是单个线程处理多个请求；

        Nginx采用了时间驱动的架构，可以处理大量的并发请求；可以做方向代理服务器使用，实现负载均衡、动态内存缓存等功能；

相对优缺点：

        nginx相对于apache的优点：

                ①轻量级，同样都是起web服务，它比apache会占用更少的内存和资源
                ②抗并发，nginx处理请求是异步非阻塞的，而apache是阻塞型的在高并发下，                          nginx能保持低资源低消耗高性能
                ③高度模块化的设计，编写模块相对简单
                ④支持热部署，平滑升级

        apache相对于nginx的优点：

                ①Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
                ②模块多，基本想到的都可以找到
                ③bug较少，nginx的bug相对较多
                ④更加稳定
                ⑤Nginx处理动态请求是弱项，动态请求要Apache去做

总结：需要性能的web服务，选择nginx

           要求稳定，选择apache

           一般动态请求需要apache去做，nginx适合处理静态网页或者是反向代理

如图，打开服务；

二、sqli-labs靶场的下载和靶场文件修改

下载地址：Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. (github.com)

安装包下载完成后，我们需要将其解压至phpstudy_pro/www的目录下，如下图所示:

这里，我将解压后的文件名改成了：sqli-labs，紧接着修改第一个文件db-creds.inc

首先查看文件中的MySql的密码，将其写入靶场的配置文件中 ，这里我修改的密码为123456，注意：如果要创建新的数据库，要修改初始的root用户密码；

将下面文件中的dbuser修改成数据库的名字，dbpass换成数据库密码即可，其余不需要修改，最后别忘记保存!!!! 

三、网站的配置

        可将自带的这个localhost网站的端口号修改成一个空闲的端口号，这样就不会和启动nginx或者apache服务的时候起冲突；然后将其靶场文件作为此网站的根目录

          根据自己的需求也可以自个新建网站，操作步骤相同；

这里的php版本最好选择5.x的版本，否则后面可能会报错； 

四、访问网站

只需要打开localhost中的打开网站选项或者直接输入网址：127.0.0.1:8089即可访问靶场网站！！！

出现此页面，则说明靶场搭建完毕，然后就可以选择关卡进行挑战sql注入了！！！！！

 点击即可进入每一关，下图是第一关，通过cmd命令连接数据库即可查看该数据库中的内容；

如果文章对你有所帮助，那就点个关注吧，欢迎指正错误！！！！感谢!