在你的电脑就可以学习SQL注入了！

作者:blue(又名一书and一世界)我的github

环境:kali linux2.0

适用者：GUI linux 版使用者（如果windows用户有需要的话请留言，到时再写windows环境的～）

安装教程：

     1.下载 sqli-labs（其实就是php文件）。

sqli-labs的github

          点击图中右下角的"Download zip"(git使用高手请忽略～)。

---

     2.下载回来后解压。

          可以直接右键zip文件，选择“提取到此处”。

解压

---

       3.把"sqli-labs-master"文件夹（目前在sqli-labs-master所在目录下）移动到你的php运行环境下，一般在/var/www下，并将"sqli-labs-master "文件夹重命名为"sqltest"。ps：不会装环境的请点LAMP或者LNMP。

$sudo mv sqli-labs-master /var/www/sqltest

                

---

      4.赋给"sqlTest"文件夹777权限（因为不是正式应用，为了避免权限问题设置777为好）。

没有赋权限 赋了权限

---

       5.通过浏览器访问这个sqltest文件夹里的index.html (我的localhost是指向/var/www的)。ps:如果出现403 forbidden大多是权限问题。

访问成功！ sql课程！

---

          6.打开"sqlTest"文件夹下的"sql-connections"文件夹下的”db-creds.inc“文件。将$dbuser的值改为你mysql的用户名，将$dbpass的值改为你mysql的用户名，退出并保存（为了展示用了gedit编辑，个人比较喜欢vim）。进入mysql新建一个security，challenges数据库。

db-creds.inc

进入mysql:

$mysql -uroot -p

新建数据库:

>create database security;

>create database challenges;

---

     7.回到浏览器的localhost/sqltest页面，点击 "Setup/reset Database for labs"这个链接。

红色大字下面的小字就是了，当时还找了好一会…… 点击之后，成功了！

                                              安装教程告一段落～

               （如果比较喜欢英文的就看英文文字教程）

---

使用教程（详细的我不写，别打我～）：

      每个lesson 都有不同级别的sql注入漏洞，当然第一个是最简单的原生sql漏洞。lesson越大，难度越大。

---

这个sql注入教程的答案：

       翻墙后看这个视频，那家伙的英文我听不出哪一个国家（总之不是美国），就当锻炼英文吧，233333。（ps：这只是调侃一下，不过有必要还是看这个视频比较好，不会翻墙的点简单翻墙）。

其他网络安全资料（以后继续补充）：

      书籍：《白帽子讲web安全》

      网页：知乎：如何从零开始学习web安全

下一篇文章预告：关于黑客渗透神器kali linux系统

---

QUOTE: If you are not moving ahead , you are falling behind.