我为什么狠狠爱上这些“新 CSS 函数”:它终于开始像个聪明人了
2026/1/8 1:23:38
**在 Windows 电脑上安装 sqlmap 并搭建 SQLi-Labs,需要先配置Python 环境(支撑 sqlmap)和XAMPP 环境(集成 Apache+MySQL+PHP,支撑 SQLi-Labs)。
一、工具下载:
1、Python(sqlmap 依赖):Python 官网下载(选 Stable Release,比如 Python 3.12.x);
XAMPP(Web + 数据库环境):XAMPP 官网下载(选 Windows 版本);
sqlmap:sqlmap 官网下载(点「Download zipball」);
SQLi-Labs:GitHub 下载。(点击进入之后自动下载)
二、工具安装
步骤 1:安装 Python(支撑 sqlmap 运行)
sqlmap 是 Python 编写的工具,必须先安装 Python 并配置环境变量:
1、运行下载的 Python 安装包,勾选 Add python.exe to PATH(关键!否则命令行无法识别 python 命令),然后点「Install Now」;
2、安装完成后,打开 命令提示符(CMD),输入以下命令验证:
python --version # 或 py --version若输出「Python 3.12.x」则安装成功。
步骤 2:安装 XAMPP(搭建 Web+MySQL 环境)
XAMPP 集成了 Apache(Web 服务器)、MySQL(数据库)、PHP(解析脚本),是 Windows 下搭建 SQLi-Labs 的最优选择:
1、运行 XAMPP 安装包,选择安装路径(建议选简单路径,比如 C:\xampp,避免中文 / 空格路径);
2、安装完成后,打开 XAMPP Control Panel(XAMPP 控制面板),启动 Apache 和 MySQL 模块:
(1)点击「Start」按钮(启动后按钮会变绿,显示「Running」);
(2)若启动失败(比如 Apache 80 端口被占用):
- 点击 Apache 对应的「Config」→「Apache (httpd.conf)」;
- 搜索 Listen 80,改成 Listen 8080;
- 搜索 ServerName localhost:80,改成 ServerName localhost:8080;
- 保存文件后重新启动 Apache(此时访问地址会变成 http://localhost:8080)。
3、验证 XAMPP 正常运行:打开浏览器访问 http://localhost(或 http://localhost:8080,若改了端口),能看到 XAMPP 欢迎页则成功。
步骤 3:安装 sqlmap(Windows 版)
1、将下载的 sqlmap 压缩包解压到任意路径(比如 C:\sqlmap);
2、打开 CMD,进入 sqlmap 目录:
cd C:\sqlmap3、验证 sqlmap 正常运行:
python sqlmap.py -h或py sqlmap.py -h若输出 sqlmap 的帮助信息(参数列表),则安装成功。
步骤 4:搭建 SQLi-Labs(Windows 版)
1、将下载的 SQLi-Labs 压缩包解压到 XAMPP 的 htdocs 目录(比如 C:\xampp\htdocs\sqli-labs);
2、修改 SQLi-Labs 的数据库连接配置:
(1)进入 C:\xampp\htdocs\sqli-labs\sql-connections 目录;
(2)用记事本打开 db-creds.inc 文件,修改为 XAMPP 的 MySQL 配置(XAMPP 默认 MySQL 用户名 root,密码为空):
<?php // 数据库用户名(XAMPP默认root) $dbuser ='root'; // 数据库密码(XAMPP默认空) $dbpass =''; // 数据库名(默认security) $dbname ='security'; // 数据库地址(默认localhost) $host = 'localhost'; $dbname1 ='challenges'; ?>(3)保存文件。
3、初始化 SQLi-Labs 数据库:
(1)打开浏览器访问 http://localhost/sqli-labs(或 http://localhost:8080/sqli-labs,若改了端口);
(2)点击页面中的 Setup/reset Database for labs 链接;
(3)若页面显示「SQLi-Labs setup successful」,说明数据库初始化完成。
4、验证 SQLi-Labs 正常运行:访问 http://localhost/sqli-labs/Less-1/?id=1,能看到「Your Login name: Dumb」「Your Password: Dumb」则成功。
若出现error如下:
SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES:
Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php:29 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php on line 29
是因为XAMPP 新版本(PHP 8.x)已经彻底移除了 mysql_connect() 这个老旧的 PHP 函数(该函数在 PHP 7.0 后就被废弃),但 SQLi-Labs 旧版本仍在使用这个函数,导致代码执行失败。解决方法如下:
1:修改数据库连接配置文件 db-creds.inc
路径:C:\xampp\htdocs\sqli-labs\sql-connections\db-creds.inc
用记事本打开,在原有代码末尾添加 $conn = null;(为后续 mysqli 连接赋值),最终代码如下:
<?php // 数据库连接配置 $dbuser ='root'; // XAMPP默认用户名 $dbpass =''; // XAMPP默认密码(空) $dbname ='security'; // 要创建的数据库名 $host = 'localhost'; // 数据库地址 $dbname1 ='challenges'; $conn = null; // 新增:初始化mysqli连接变量 ?>保存文件并关闭。
** 2:修改数据库初始化文件 setup-db.php**
路径:C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php
全选原有代码,替换为以下内容:
<?php // 数据库连接配置(适配 XAMPP 默认设置) $dbuser = 'root'; $dbpass = ''; $dbname = 'security'; $host = 'localhost'; // 1. 建立 mysqli 连接(指定端口,避免XAMPP端口冲突) $conn = mysqli_connect($host, $dbuser, $dbpass); if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } mysqli_set_charset($conn, "utf8"); // 2. 执行批量SQL(DROP + CREATE + USE),并清空结果集(关键修复同步问题) $sql_batch = "DROP DATABASE IF EXISTS $dbname; CREATE DATABASE $dbname; USE $dbname;"; if (mysqli_multi_query($conn, $sql_batch)) { // 核心修复:循环读取所有结果集,清空缓冲区 do { // 获取当前结果集(即使无数据,也要读取) if ($result = mysqli_store_result($conn)) { mysqli_free_result($result); // 释放结果集 } } while (mysqli_next_result($conn)); // 遍历所有结果集,直到无更多 echo "数据库 $dbname 创建成功!<br>"; } else { die("创建数据库失败: " . mysqli_error($conn)); } // 3. 切换到 security 数据库(确保后续操作在目标库执行) mysqli_select_db($conn, $dbname); // 4. 创建 users 表(现在不会报同步错误) $create_users = " CREATE TABLE IF NOT EXISTS users ( id INT(3) NOT NULL AUTO_INCREMENT, username VARCHAR(20) NOT NULL, password VARCHAR(20) NOT NULL, PRIMARY KEY (id) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; "; if (mysqli_query($conn, $create_users)) { echo "表 users 创建成功!<br>"; } else { die("创建表失败: " . mysqli_error($conn)); } // 5. 填充测试数据 $insert_data = " INSERT INTO users (username, password) VALUES ('Dumb', 'Dumb'), ('Angelina', 'I-kill-you'), ('Dummy', 'p@ssw0rd'), ('secure', 'crappy'), ('stupid', 'stupidity'), ('superman', 'genious'), ('batman', 'mob!le'), ('admin', 'admin'), ('admin1', 'admin1'), ('admin2', 'admin2'), ('admin3', 'admin3'), ('dhakkan', 'dumbo'), ('god', 'god'); "; if (mysqli_query($conn, $insert_data)) { echo "测试数据填充成功!<br>"; echo "=== SQLi-Labs 数据库初始化完成!===<br>"; echo "点击 <a href='../'>这里</a> 返回主页面开始闯关~"; } else { die("填充数据失败: " . mysqli_error($conn)); } // 6. 关闭连接 mysqli_close($conn); ?>** 3:修改所有关卡的数据库连接文件(关键,避免后续闯关报错)**
SQLi-Labs 每个关卡都会调用 sql-connections/db-connect.php,需把这个文件的 mysql_* 函数也替换为 mysqli_*:
路径:C:\xampp\htdocs\sqli-labs\sql-connections\db-connect.php
替换全部代码为:
<?php include("db-creds.inc"); // 替换 mysql_connect 为 mysqli_connect $conn = mysqli_connect($host, $dbuser, $dbpass, $dbname); if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } mysqli_set_charset($conn, "utf8"); ?>若文件中没有db-connect.php这个文件,只有sql-connect.php、sql-connect-1.php、sqli-connect.php文件,其实是 SQLi-Labs 不同版本 / 不同关卡的数据库连接核心文件(替代了缺失的 db-connect.php),所有关卡都会调用这些文件来连接数据库。可通过以下步骤进行修改。
| 文件名 | 作用 |
|---|---|
| sql-connect.php | 大部分基础关卡(Less-1~10)的核心连接文件 |
| sql-connect-1.php | 部分进阶关卡(如 POST 注入关卡)的连接文件 |
| sqli-connect.php | 少数特殊关卡的备用连接文件 |
修改核心连接文件,sql-connect.php 、sql-connect-1.php、sqli-connect.php三个文件的内容修改一致,全选原有代码,删除后替换为以下适配 PHP 8.x 的代码,覆盖原有内容即可:
<?php // 数据库连接配置(适配 XAMPP 默认设置) $dbuser = 'root'; // XAMPP MySQL 默认用户名 $dbpass = ''; // XAMPP MySQL 默认密码(空) $dbname = 'security'; // SQLi-Labs 核心数据库名 $host = 'localhost'; // 数据库地址 // 替换旧的 mysql_connect() 为 mysqli_connect() // 第四个参数直接指定数据库名,无需再调用 mysql_select_db() $con = mysqli_connect($host, $dbuser, $dbpass, $dbname); // 检查数据库连接是否成功 if (!$con) { // 替换 mysql_error() 为 mysqli_connect_error() die('数据库连接失败: ' . mysqli_connect_error()); } // 设置字符集(避免查询结果乱码) mysqli_set_charset($con, 'utf8'); // 注:保留这个文件的“连接功能”即可,无需额外代码 ?>步骤 4:重新初始化数据库
打开浏览器访问 http://localhost/sqli-labs/sql-connections/setup-db.php(或 http://localhost:8080/… 若改了端口),此时页面会显示:
数据库 security 创建成功! 表 users 创建成功! 测试数据填充成功! === SQLi-Labs 数据库初始化完成!=== 点击 这里 返回主页面开始闯关~说明初始化成功,访问 http://localhost/sqli-labs/Less-1/?id=1,能看到「Your Login name: Dumb」「Your Password: Dumb」则成功。