**在 Windows 电脑上安装 sqlmap 并搭建 SQLi-Labs，需要先配置Python 环境（支撑 sqlmap）和XAMPP 环境（集成 Apache+MySQL+PHP，支撑 SQLi-Labs）。
一、工具下载：
1、Python（sqlmap 依赖）：Python 官网下载（选 Stable Release，比如 Python 3.12.x）；
XAMPP（Web + 数据库环境）：XAMPP 官网下载（选 Windows 版本）；
sqlmap：sqlmap 官网下载（点「Download zipball」）；
SQLi-Labs：GitHub 下载。（点击进入之后自动下载）
二、工具安装
步骤 1：安装 Python（支撑 sqlmap 运行）
sqlmap 是 Python 编写的工具，必须先安装 Python 并配置环境变量：
1、运行下载的 Python 安装包，勾选 Add python.exe to PATH（关键！否则命令行无法识别 python 命令），然后点「Install Now」；
2、安装完成后，打开 命令提示符（CMD），输入以下命令验证：

python --version # 或 py --version

若输出「Python 3.12.x」则安装成功。

步骤 2：安装 XAMPP（搭建 Web+MySQL 环境）
XAMPP 集成了 Apache（Web 服务器）、MySQL（数据库）、PHP（解析脚本），是 Windows 下搭建 SQLi-Labs 的最优选择：
1、运行 XAMPP 安装包，选择安装路径（建议选简单路径，比如 C:\xampp，避免中文 / 空格路径）；
2、安装完成后，打开 XAMPP Control Panel（XAMPP 控制面板），启动 Apache 和 MySQL 模块：
（1）点击「Start」按钮（启动后按钮会变绿，显示「Running」）；

（2）若启动失败（比如 Apache 80 端口被占用）：

• 点击 Apache 对应的「Config」→「Apache (httpd.conf)」；
• 搜索 Listen 80，改成 Listen 8080；
• 搜索 ServerName localhost:80，改成 ServerName localhost:8080；
• 保存文件后重新启动 Apache（此时访问地址会变成 http://localhost:8080）。
  3、验证 XAMPP 正常运行：打开浏览器访问 http://localhost（或 http://localhost:8080，若改了端口），能看到 XAMPP 欢迎页则成功。

步骤 3：安装 sqlmap（Windows 版）
1、将下载的 sqlmap 压缩包解压到任意路径（比如 C:\sqlmap）；
2、打开 CMD，进入 sqlmap 目录：

cd C:\sqlmap

3、验证 sqlmap 正常运行：

python sqlmap.py -h或py sqlmap.py -h

若输出 sqlmap 的帮助信息（参数列表），则安装成功。

步骤 4：搭建 SQLi-Labs（Windows 版）
1、将下载的 SQLi-Labs 压缩包解压到 XAMPP 的 htdocs 目录（比如 C:\xampp\htdocs\sqli-labs）；
2、修改 SQLi-Labs 的数据库连接配置：
（1）进入 C:\xampp\htdocs\sqli-labs\sql-connections 目录；
（2）用记事本打开 db-creds.inc 文件，修改为 XAMPP 的 MySQL 配置（XAMPP 默认 MySQL 用户名 root，密码为空）：

<?php // 数据库用户名（XAMPP默认root） $dbuser ='root'; // 数据库密码（XAMPP默认空） $dbpass =''; // 数据库名（默认security） $dbname ='security'; // 数据库地址（默认localhost） $host = 'localhost'; $dbname1 ='challenges'; ?>

（3）保存文件。
3、初始化 SQLi-Labs 数据库：
（1）打开浏览器访问 http://localhost/sqli-labs（或 http://localhost:8080/sqli-labs，若改了端口）；
（2）点击页面中的 Setup/reset Database for labs 链接；
（3）若页面显示「SQLi-Labs setup successful」，说明数据库初始化完成。
4、验证 SQLi-Labs 正常运行：访问 http://localhost/sqli-labs/Less-1/?id=1，能看到「Your Login name: Dumb」「Your Password: Dumb」则成功。

若出现error如下：

SETTING UP THE DATABASE SCHEMA AND POPULATING DATA IN TABLES:
Fatal error: Uncaught Error: Call to undefined function mysql_connect() in C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php:29 Stack trace: #0 {main} thrown in C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php on line 29

是因为XAMPP 新版本（PHP 8.x）已经彻底移除了 mysql_connect() 这个老旧的 PHP 函数（该函数在 PHP 7.0 后就被废弃），但 SQLi-Labs 旧版本仍在使用这个函数，导致代码执行失败。解决方法如下：
1：修改数据库连接配置文件 db-creds.inc
路径：C:\xampp\htdocs\sqli-labs\sql-connections\db-creds.inc
用记事本打开，在原有代码末尾添加 $conn = null;（为后续 mysqli 连接赋值），最终代码如下：

<?php // 数据库连接配置 $dbuser ='root'; // XAMPP默认用户名 $dbpass =''; // XAMPP默认密码（空） $dbname ='security'; // 要创建的数据库名 $host = 'localhost'; // 数据库地址 $dbname1 ='challenges'; $conn = null; // 新增：初始化mysqli连接变量 ?>

保存文件并关闭。
** 2：修改数据库初始化文件 setup-db.php**
路径：C:\xampp\htdocs\sqli-labs\sql-connections\setup-db.php
全选原有代码，替换为以下内容：

<?php // 数据库连接配置（适配 XAMPP 默认设置） $dbuser = 'root'; $dbpass = ''; $dbname = 'security'; $host = 'localhost'; // 1. 建立 mysqli 连接（指定端口，避免XAMPP端口冲突） $conn = mysqli_connect($host, $dbuser, $dbpass); if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } mysqli_set_charset($conn, "utf8"); // 2. 执行批量SQL（DROP + CREATE + USE），并清空结果集（关键修复同步问题） $sql_batch = "DROP DATABASE IF EXISTS $dbname; CREATE DATABASE $dbname; USE $dbname;"; if (mysqli_multi_query($conn, $sql_batch)) { // 核心修复：循环读取所有结果集，清空缓冲区 do { // 获取当前结果集（即使无数据，也要读取） if ($result = mysqli_store_result($conn)) { mysqli_free_result($result); // 释放结果集 } } while (mysqli_next_result($conn)); // 遍历所有结果集，直到无更多 echo "数据库 $dbname 创建成功!<br>"; } else { die("创建数据库失败: " . mysqli_error($conn)); } // 3. 切换到 security 数据库（确保后续操作在目标库执行） mysqli_select_db($conn, $dbname); // 4. 创建 users 表（现在不会报同步错误） $create_users = " CREATE TABLE IF NOT EXISTS users ( id INT(3) NOT NULL AUTO_INCREMENT, username VARCHAR(20) NOT NULL, password VARCHAR(20) NOT NULL, PRIMARY KEY (id) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; "; if (mysqli_query($conn, $create_users)) { echo "表 users 创建成功!<br>"; } else { die("创建表失败: " . mysqli_error($conn)); } // 5. 填充测试数据 $insert_data = " INSERT INTO users (username, password) VALUES ('Dumb', 'Dumb'), ('Angelina', 'I-kill-you'), ('Dummy', 'p@ssw0rd'), ('secure', 'crappy'), ('stupid', 'stupidity'), ('superman', 'genious'), ('batman', 'mob!le'), ('admin', 'admin'), ('admin1', 'admin1'), ('admin2', 'admin2'), ('admin3', 'admin3'), ('dhakkan', 'dumbo'), ('god', 'god'); "; if (mysqli_query($conn, $insert_data)) { echo "测试数据填充成功!<br>"; echo "=== SQLi-Labs 数据库初始化完成！===<br>"; echo "点击 <a href='../'>这里</a> 返回主页面开始闯关~"; } else { die("填充数据失败: " . mysqli_error($conn)); } // 6. 关闭连接 mysqli_close($conn); ?>

** 3：修改所有关卡的数据库连接文件（关键，避免后续闯关报错）**
SQLi-Labs 每个关卡都会调用 sql-connections/db-connect.php，需把这个文件的 mysql_* 函数也替换为 mysqli_*：
路径：C:\xampp\htdocs\sqli-labs\sql-connections\db-connect.php
替换全部代码为：

<?php include("db-creds.inc"); // 替换 mysql_connect 为 mysqli_connect $conn = mysqli_connect($host, $dbuser, $dbpass, $dbname); if (!$conn) { die("数据库连接失败: " . mysqli_connect_error()); } mysqli_set_charset($conn, "utf8"); ?>

若文件中没有db-connect.php这个文件，只有sql-connect.php、sql-connect-1.php、sqli-connect.php文件，其实是 SQLi-Labs 不同版本 / 不同关卡的数据库连接核心文件（替代了缺失的 db-connect.php），所有关卡都会调用这些文件来连接数据库。可通过以下步骤进行修改。

修改核心连接文件，sql-connect.php 、sql-connect-1.php、sqli-connect.php三个文件的内容修改一致，全选原有代码，删除后替换为以下适配 PHP 8.x 的代码，覆盖原有内容即可：

<?php // 数据库连接配置（适配 XAMPP 默认设置） $dbuser = 'root'; // XAMPP MySQL 默认用户名 $dbpass = ''; // XAMPP MySQL 默认密码（空） $dbname = 'security'; // SQLi-Labs 核心数据库名 $host = 'localhost'; // 数据库地址 // 替换旧的 mysql_connect() 为 mysqli_connect() // 第四个参数直接指定数据库名，无需再调用 mysql_select_db() $con = mysqli_connect($host, $dbuser, $dbpass, $dbname); // 检查数据库连接是否成功 if (!$con) { // 替换 mysql_error() 为 mysqli_connect_error() die('数据库连接失败: ' . mysqli_connect_error()); } // 设置字符集（避免查询结果乱码） mysqli_set_charset($con, 'utf8'); // 注：保留这个文件的“连接功能”即可，无需额外代码 ?>

步骤 4：重新初始化数据库
打开浏览器访问 http://localhost/sqli-labs/sql-connections/setup-db.php（或 http://localhost:8080/… 若改了端口），此时页面会显示：

数据库 security 创建成功! 表 users 创建成功! 测试数据填充成功! === SQLi-Labs 数据库初始化完成！=== 点击 这里 返回主页面开始闯关~

说明初始化成功，访问 http://localhost/sqli-labs/Less-1/?id=1，能看到「Your Login name: Dumb」「Your Password: Dumb」则成功。