引言：

        很多喜欢渗透测试的朋友在练习sqlmap时没有环境来训练，所以笔者在这里教大家自己来搭建一个本地的训练靶场进行练习，在书写的过程中可能会有不足和错误之处，还请大家不要见怪，并加以指出，相互学习，共同进步。

0x01 在虚拟机中安装Windows7系统

1. 虚拟机安装操作系统的步骤可以百度
2. 安装vmtool

0x02 配置WAMP环境

1.使用phpstudy一键配置WAMP环境

phpstudy下载：http://phpstudy.php.cn/

下载后复制到虚拟机中，进行安装，安装成功后打开如下图所示：

点击启动：

0x03 Sqli-labs安装

      需要安装以下环境 （1）apache+mysql+php （2）Tomcat+mysql+java（部分关卡需要） 如果可以的话，推荐在 windows 和 linux 下分别安装： Windows 下可以用 wamp、phpstudy、apmserv 等直接安装，linux 下可在网上搜索教程进行 安装。例如 ubuntu 下，新手基本靠软件中心和 apt-get 进行安装。这里就不赘述环境的安装了。 我 的 测 试 环 境 是 windows 下 用phpstudy直 接 搭 建 的 ， linux 平 台 用 ubuntu14.04 ， apache+mysql+php
    同时，在后面的几个关卡中，需要用到 tomcat+java+mysql 的服务器，此处因已经安装 apache+mysql+php，所以我们需要安装 tomcat+jre+java 连接 mysql 的 jar，具体过程不详细讲解。

Sqli-labs下载：下载地址

下载完成后需要将Sqli-labs 复制Windows7虚拟机中的 web目录下，如下图：

linux 的 apache 为 /var/www/html下，windows 下的 wamp解压在 www 目录下。

修改 sql-connections/db-creds.inc 文件当中的 mysql账号密码

注：默认的MySQL数据库的用户名和密码都是root

0x04 sqlmap的安装

因为sqlmap是使用Python进行开发的，需要需要Python的运行环境，但是只兼容2.x版本的Python，不兼容3.x版本的Python，所以选择比较稳定的Python2.7版本

Python2.7的下载：百度网盘链接提取码：of6a 

sqlmap下载：https://github.com/sqlmapproject/sqlmap

然后将下载好的sqlmap复制到C:\Python27目录下

进入sqlmap文件夹，安祖shift键右击，然后选择在此处打开命令窗口

0x05 进入靶场

在虚拟机中按win+R键输入cmd进入dos系统， 输入ipconfig查看虚拟机的IP地址

然后在本机中输入192.168.10.220/ sqli-labs或者在虚拟机中输入127.0.0.1/sqli-labs进入靶场

欢迎靶场搭建成功，开始你的注入之旅吧！：）