sqli-labs是专为SQL注入练习而设计的靶场，使用PHP语言开发，完全开源免费，涵盖全面的sql注入漏洞类型

开源地址：https://github.com/Audi-1/sqli-labs

如何下载？

1.使用git

git clone https://github.com/Audi-1/sqli-labs.git

2.直接下载压缩包

搭建：

1.使用phpstudy

创建网站，域名端口自定义

PHP版本须5.4及以下，以上可能会有部分问题

打开根目录把下载的源码放进去并解压

修改数据库配置文件sqli-labs\sql-connections\db-creds.inc

添加mysql的root密码，与你本地对应

之后访问 域名:端口/sqli-labs

出现这个页面代表成功，报错会在顶部显示，报错则修改对应php版本为5.4或查看数据库配置文件密码是否正确

2.Docker

先安装docker

docker pull acgpiano/sqli-labs

拉取镜像

docker run -dt --name sqli-labs -p 9000:80 --restart=always acgpiano/sqli-labs

接着访问ip:80点击Setup/reset Database for labs初始化数据库