SQLI，sql injection，我们称之为sql注入。sql，英文：Structured Query Language，叫做结构化查询语言。常见的结构化数据库有MySQL，MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时，往往采用拼接的方式形成一条完整的数据库语言，而危险的是，在拼接sql语句的时候，我们可以改变sql语句。从而让数据执行我们想要执行的语句，这就是我们常说的sql注入。

GitHub项目地址:Sqli-labs下载

Sqli-labs是一个印度程序员用php写的，用来学习sql注入的一个游戏教程。

sqli安装环境介绍

ps:php7版本禁用了某某函数导致与mysql不兼容,所以用PHP7版本的sqli安装

靶机环境

Apache+MySQL+PHP

MySQL版本

mysql -v

Server version: 10.1.38-MariaDB-0+deb9u1 Debian 9.8

apache -v

Server version: Apache/2.4.25 (Debian)

php -v

PHP 7.3.19-1~deb10u1 (cli) (built: Jul 5 2020 06:46:45) ( NTS )

sqli文件预览

文件配置:

修改sqli文件下的sql-connections/db-creds.inc配置文件

访问web页面进行安装

安装成功