当前位置：首页 > news >正文

PHPStudy Pro 8.1 + Sqli-labs 靶场搭建全攻略：解决PHP7+版本兼容性问题

news 2026/4/4 4:07:55

PHPStudy Pro 8.1 与 Sqli-labs 靶场：从版本冲突到完美兼容的实战指南

如果你最近在尝试用最新的 PHPStudy Pro 8.1 搭建经典的 Sqli-labs 靶场，大概率会卡在第一步——页面一片空白，或者直接抛出Fatal error: Uncaught Error: Call to undefined function mysql_connect()这样的错误。这感觉就像拿到一把新钥匙，却打不开一扇旧门，让人瞬间从跃跃欲试跌入技术困境。这个问题的根源，正是 PHP 语言的演进与遗留代码之间的“代沟”。Sqli-labs 靶场诞生于一个广泛使用mysql_*函数族的时代，而 PHP 7.x 及更高版本为了追求更高的安全性和性能，彻底移除了这些函数，转而推荐使用mysqli_*或 PDO 扩展。PHPStudy Pro 8.1 默认提供的正是这些新版本 PHP，这就导致了直接的兼容性冲突。

本文的目标读者，是那些需要本地安全测试环境的安全研究员、正在学习 Web 安全渗透测试的学生，以及希望深入理解 SQL 注入原理的开发者。我们将彻底绕开“简单降级”的粗暴方案，提供一套从原理分析、环境精准配置、到靶场深度调优的完整工作流。你将学到的不仅仅是“点击哪个按钮”，更是理解“为什么这么做”，以及如何在未来遇到类似环境适配问题时，能够举一反三，独立解决。

1. 环境冲突的根源与解决方案全景图

在动手之前，我们必须先厘清问题的本质。PHPStudy Pro 是一个优秀的 Windows 本地 PHP 集成环境，它管理着 Apache/Nginx、PHP 和 MySQL 的多个版本。Sqli-labs 靶场则是一个依赖特定 PHP 函数（mysql_connect,mysql_query等）的老式教学项目。当新环境（PHP 7+）遇到旧代码，冲突不可避免。

核心矛盾点：

PHP 5.x vs PHP 7+：PHP 5.6 是最后一个支持mysql_*扩展的官方稳定版本。从 PHP 7.0 开始，该扩展被彻底移除。
函数差异：mysql_*函数过程化且安全性较差；mysqli_*支持过程化和面向对象两种风格，并提供了预处理语句等安全特性。
靶场代码的不可变性：直接修改 Sqli-labs 中数百个文件，将所有mysql_*函数替换为mysqli_*，是一项浩大且容易出错的工作，对于学习目标而言性价比极低。

因此，最直接、最稳定的解决方案是：在 PHPStudy Pro 8.1 中，为 Sqli-labs 靶场单独配置一个 PHP 5.x 的运行环境。这并非技术倒退，而是为特定遗产项目创建隔离的、正确的运行沙箱。我们的操作路径非常清晰：

获取并安装 PHP 5.x 版本。
在 PHPStudy 中创建新站点，并绑定 PHP 5.x 解释器。
部署并初始化 Sqli-labs 靶场。
进行必要的配置微调与问题排查。

下面，我们就一步步拆解这个过程。

2. 实战部署：PHP 5.6 环境配置与站点创建

首先，确保你已经安装了 PHPStudy Pro 8.1。我们将以 PHP 5.6.9 (nts) 版本为例，因为它足够稳定且兼容性广。

2.1 获取与安装旧版 PHP

PHPStudy 的“软件管理”中可能不直接提供很旧的 PHP 5.x 版本。我们需要手动下载并集成。

步骤一：下载 PHP 5.6.9访问 PHP 官方 Windows 版本历史存档站点，或从可靠的镜像站下载php-5.6.9-nts-Win32-VC11-x86.zip（非线程安全版本，与 Apache 配合更常见）。将其下载到本地，例如D:\Tools\。

步骤二：集成到 PHPStudy

打开 PHPStudy Pro 8.1，进入“软件管理” -> “PHP版本”。
点击右上角的“添加版本”或类似按钮。
在弹出的窗口中，找到你下载的 ZIP 文件，并选择解压到的目录。通常，PHPStudy 的 PHP 版本存放在其安装目录下的php文件夹内，例如D:\phpstudy_pro\Extensions\php\。你可以新建一个文件夹php5.6.9nts。
点击确认，PHPStudy 会自动识别并添加该版本到列表中。

完成后，你可以在“软件管理”->“PHP版本”中看到新增的php5.6.9nts。

2.2 创建专属 Sqli-labs 网站

我们不建议在默认的localhost根目录下直接部署，创建一个独立的站点更利于管理。

步骤一：准备网站目录在合适的位置（如D:\phpstudy_pro\WWW\）创建一个新文件夹，命名为sqli-labs。

步骤二：下载并解压靶场源码从 GitHub 或其他可信源下载 Sqli-labs 的源码包（通常是一个 ZIP 文件）。将其解压到上一步创建的sqli-labs文件夹中。解压后，目录结构应类似于：

D:\phpstudy_pro\WWW\sqli-labs\ ├── sql-connections/ ├── sql-lab/ ├── index.php └── ...

步骤三：在 PHPStudy 中创建站点

回到 PHPStudy 主界面，进入“网站”选项卡。
点击“创建网站”。
填写站点信息：
- 域名：填写sqli-labs.test（你可以自定义，但建议用.test或.local等本地测试域名）。
- 端口：默认 80（如果冲突可改为 8080 等）。
- 根目录：浏览选择刚才创建的D:\phpstudy_pro\WWW\sqli-labs文件夹。
- PHP版本：这是关键一步。在下拉菜单中，选择我们刚刚添加的php5.6.9nts。
- 其他设置（如创建数据库、FTP等）可以保持默认或取消勾选。
点击“确认”或“提交”。

步骤四：配置本地 Hosts 文件（可选但推荐）为了让sqli-labs.test域名生效，需要编辑系统的 hosts 文件（C:\Windows\System32\drivers\etc\hosts），以管理员身份用记事本打开，在末尾添加一行：

127.0.0.1 sqli-labs.test

保存后，在命令行执行ipconfig /flushdns刷新 DNS 缓存。

现在，启动 PHPStudy 的 Apache 和 MySQL 服务。在浏览器中访问http://sqli-labs.test，你应该能看到 Sqli-labs 的初始界面（可能显示数据库连接错误，这是正常的，我们下一步解决）。

3. 数据库连接配置与靶场初始化

看到界面只是成功了一半，接下来需要让靶场连接到数据库。

3.1 定位并修改数据库配置文件

在 Sqli-labs 的源码目录中，找到数据库连接配置文件。通常路径是：sql-connections/db-creds.inc。用文本编辑器（如 VS Code、Notepad++）打开它。

你会看到类似以下内容：

<?php //give your mysql connection username n password $dbuser ='root'; $dbpass =''; $dbname ="security"; $host = 'localhost'; $dbname1 = "challenges"; ?>

注意：不同版本的 Sqli-labs 配置文件可能略有不同，关键是找到$dbpass变量。

修改要点：

$dbuser：通常是'root'，保持默认。
$dbpass：这是最常见的错误来源。PHPStudy Pro 8.1 中 MySQL 的默认 root 密码可能不是空的。你需要打开 PHPStudy 的“MySQL管理器”或通过其他方式确认你的 MySQL root 密码。如果从未设置过，可能是root。将其填写在$dbpass的单引号内，例如$dbpass ='root';。
$host和$dbname通常保持'localhost'和'security'不变。

3.2 初始化数据库

保存配置文件后，刷新浏览器中的http://sqli-labs.test页面。页面应该会出现一个链接或按钮，提示你“Setup/reset Database for labs”。点击它。

这个过程会执行一个 SQL 脚本，自动完成以下工作：

创建一个名为security的数据库。
在该数据库中创建users,emails等数据表。
向表中插入练习所需的基础数据。

如果一切顺利，页面会显示成功信息，并列出创建的表和插入的数据记录。此时，靶场的主界面应该会正常加载，显示所有的课程（Lesson）列表。

3.3 常见连接错误排查

如果点击初始化后报错，请按以下顺序检查：

MySQL 服务状态：确认 PHPStudy 中的 MySQL 服务已启动（绿色图标）。
数据库密码：再次确认db-creds.inc中的$dbpass与 PHPStudy 中 MySQL 的实际 root 密码完全一致。大小写敏感。
PHP 扩展：确保为php5.6.9nts启用了php_mysql.dll和php_mysqli.dll扩展。在 PHPStudy 的“PHP设置”中，找到对应版本的php.ini文件，检查以下行是否取消注释（没有分号;）：
```
extension=php_mysql.dll extension=php_mysqli.dll
```
修改后，需要重启 Apache 服务。
文件权限：确保 Web 服务器（Apache）进程有权限读取sql-connections目录及其下的文件。

4. 靶场使用精讲与高阶环境管理技巧

环境搭建成功只是开始，高效利用靶场并管理好这个特殊环境同样重要。

4.1 Sqli-labs 基础使用与注入练习

访问http://sqli-labs.test，你会看到从 Less-1 到 Less-XX 的一系列关卡。每个关卡演示一种或多种 SQL 注入技术。

以 Less-1 (Error Based - Single quotes)为例，一个典型的练习流程是：

判断注入点：访问http://sqli-labs.test/Less-1/?id=1，页面正常。尝试?id=1'，页面返回数据库错误信息，说明此处存在字符型注入，且未过滤单引号。
判断列数：使用ORDER BY子句。尝试?id=1' ORDER BY 3--+，页面正常；尝试?id=1' ORDER BY 4--+，页面报错，说明当前查询结果有3 列。
确定回显点：使用UNION SELECT联合查询，找出页面中哪几列的数据会被显示出来。构造?id=-1' UNION SELECT 1,2,3--+（将原查询变为负数使其不返回结果，从而显示 union 查询的结果）。页面通常会显示数字 “2” 和 “3”，说明第2、3列是回显点。
提取信息：在回显点替换为想要查询的信息。例如：
- 查询当前数据库：?id=-1' UNION SELECT 1,database(),3--+
- 查询数据库用户：?id=-1' UNION SELECT 1,user(),3--+
- 查询security数据库中的users表数据：?id=-1' UNION SELECT 1,username,password FROM users LIMIT 0,1--+

提示：--+是 SQL 注释符，用于注释掉原查询中后续的代码。+在 URL 中代表空格。有时也需要使用#或其 URL 编码%23。

4.2 多版本 PHP 的灵活切换与管理

PHPStudy Pro 的强大之处在于可以轻松管理多个 PHP 版本。你刚刚为sqli-labs.test站点指定了 PHP 5.6。你的其他项目（比如基于 Laravel 或 ThinkPHP 的新项目）可以继续使用 PHP 7.4 或 8.x。

管理方法：

站点级切换：在“网站”列表，选中任意站点，点击“管理”->“修改”，即可随时更改其绑定的 PHP 版本。
全局默认版本：在“软件管理”->“PHP版本”中，可以设置其中一个版本为“默认”。这会影响未单独指定 PHP 版本的站点或通过命令行php命令执行脚本时的版本。

这种灵活性意味着，你无需为了一个旧项目而牺牲整个开发环境的现代化。

4.3 可能遇到的进阶问题与优化

即使环境搭建成功，在深入使用中也可能遇到一些小麻烦。

问题一：页面乱码某些情况下，页面可能显示乱码。这通常是因为文件编码或数据库编码问题。可以检查并确保：

PHP 文件保存为UTF-8 without BOM格式。
MySQL 数据库、表和字段的字符集设置为utf8mb4（推荐）或utf8。可以在初始化后，通过 phpMyAdmin 或命令行修改security数据库的字符集。

问题二：部分关卡无法完成Sqli-labs 的某些关卡（如涉及文件读写、堆叠查询的关卡）可能需要额外的 PHP 或 MySQL 配置。

文件读写：需要在php.ini中开启allow_url_fopen和相应的安全设置（生产环境慎用）。
堆叠查询：PHP 的mysql_*或mysqli_*默认不一定支持多语句查询，取决于驱动和配置。有些关卡的设计可能依赖于此特性。

问题三：性能与调试对于学习而言，性能不是关键。但如果你想更清晰地看到 SQL 执行日志，可以开启 MySQL 的通用查询日志（general log），或者在 PHP 代码中临时添加echo或var_dump来输出执行的 SQL 语句（修改源码前建议备份）。

5. 从靶场到实战：安全开发的思维延伸

搭建并运行 Sqli-labs 靶场，终极目的不是为了“通关”，而是为了理解漏洞原理，从而在开发中避免它们。当我们看到mysql_*函数被弃用，这本身就是一次深刻的安全教育。

现代 PHP 开发中的 SQL 操作最佳实践：

实践	说明	示例 (使用 PDO)
使用参数化查询 (预处理语句)	最根本的防御手段。将 SQL 语句结构与用户输入的数据分离，数据库不会将输入解释为 SQL 代码。	`$stmt = $pdo->prepare('SELECT * FROM users WHERE email = :email');` `$stmt->execute(['email' => $userInput]);`
选择正确的扩展	彻底放弃`mysql_`。优先使用PDO(支持多种数据库)，或MySQLi*(仅 MySQL)。	`$pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass);`
最小权限原则	为应用数据库连接使用具有最小必要权限的独立账号，而非 root。	创建仅拥有`SELECT, INSERT, UPDATE`权限的账号。
输入验证与过滤	在业务逻辑层，对输入的数据类型、格式、长度进行严格检查。	使用`filter_var()`函数验证邮箱、URL等。
输出转义	根据输出上下文（HTML, JavaScript, SQL）进行适当的转义。	输出到 HTML 时使用`htmlspecialchars()`。
错误处理	生产环境应关闭`display_errors`，将错误记录到日志，避免向用户暴露数据库结构信息。	在`php.ini`设置`display_errors = Off`，`log_errors = On`。

回到我们的靶场环境，它就像一台时间机器，让我们得以观察过去那些不安全的代码是如何编写的。每一次成功的注入，都在强化一个观念：永远不要信任用户输入。当你用 PHPStudy Pro 流畅地切换着 PHP 5.6 和 PHP 8.2，一边在旧世界里“搞破坏”，一边在新世界里用 PDO 编写坚固的代码时，这种对比带来的学习效果是最扎实的。环境配置中的那些“坑”，最终都变成了你技术栈里最醒目的路标。

查看全文

http://www.jsqmd.com/news/455418/