下载phpStudy 2016以及sqli-libs靶场

sqli-libs靶场GitHub下载地址：

https://github.com/Audi-1/sqli-labs

phpStudy 2016 官方下载地址：

https://www.xp.cn/download.html

下载安装sqli-libs靶场

下载

进入 https://github.com/Audi-1/sqli-labs中点击下载

安装Sqli-Libs靶场

打开 PhpStudy 2016 进入到 网站跟目录 中，将下载好的靶场压缩包放置到根目录中

将靶场压缩包解压到 网站跟目录 中,并更改解压文件夹名称为 sqlbc 方便打开靶场（更改其他名称也可以）具体操作看图：

进入 解压完成的靶场文件夹中 找出 sql-connections 文件夹并进入 修改 db-creds.inc 文件的内容，填上数据库账号密码等（PhpStudy默认数据库账号密码都是 root）

启动或者重启 PhpStudy环境 启动phpStudy(默认端口是 80)在浏览器访问页面，如果你是本地安装地址为：127.0.0.1/靶场文件夹名称，如果你是虚拟机安装就虚拟机ip/靶场文件夹名 例如我的是虚拟机而且端口修改为了 901 靶场文件夹修改为 sqlbc 那我的地址就是 http://192.168.56.132:901/sqlbc/

点击Setup/reset Database for labs就开始安装

具体操作看图，可以在sqli-libs靶场中查询到数据就成功安装了

安装完成后发现注入不提示错误

安装完成后发现，明明是靶场肯定有注入点，但是就是不提示错误 需要把PhpStudy中的魔术符号关闭，不然是不会出现错误的具体操作如下：