SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境，帮助用户了解和实践SQL注入漏洞的利用技术。

SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过在输入字段中注入恶意的SQL代码，从而绕过应用程序的身份验证、访问敏感数据、修改数据库内容等。通过使用SQLi-Labs，用户可以学习如何识别和利用不同类型的SQL注入漏洞，并了解如何修复和防范这些漏洞。

SQLi-Labs提供了多个不同的漏洞场景，每个场景都代表了一个特定类型的SQL注入漏洞。用户可以通过攻击这些场景来学习和实践漏洞利用技术，以及相应的修复和防御措施。

SQLi-Labs还提供了详细的漏洞说明和解决方案，帮助用户理解漏洞的原理、影响和防御方法。用户可以按照自己的技能水平选择适当的漏洞场景，并进行相应的练习和挑战。

总之，SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境，帮助用户了解和实践SQL注入漏洞的利用技术。通过使用SQLi-Labs，用户可以提高对SQL注入漏洞的认识，并学习如何有效地修复和防范这些漏洞。

建议采用虚拟机作为靶场环境的承载平台，以实现更灵活、可定制的配置，提高系统资源的利用效率。这种部署方式不仅能够有效隔离实验环境，降低对真实硬件的依赖，还能够快速搭建和复制实验场景，为安全测试和演练提供更为便利和可控的操作空间。通过虚拟化技术，靶场环境的部署与管理变得更为高效，同时减少了对物理资源的占用，为安全研究和实践提供了更为便捷的条件。以下是参考链接：

如何在 VM 虚拟机中安装 Win10 操作系统保姆级教程（附链接）https://blog.csdn.net/2302_82189125/article/details/135713915?spm=1001.2014.3001.5501

可以参考以下文章来安装 PHPStudy：

如何搭建 Pikachu 靶场保姆级教程（附链接）https://eclecticism.blog.csdn.net/article/details/135718722

点击链接下载

sqli-labs 下载链接https://pan.baidu.com/s/1y1gkg7eWjeEeeN9XfngEEw?pwd=6666

将其解压缩到 WWW 目录下并改名为 sqli-labs

进入文件内找到 db-creds.inc 文件

打开文件

打开 PHPStudy，点击数据库

最后将文件中的用户和密码改为与数据库一样就行，保存退出

打开 PHPStudy，点击网址，点击创建网站

域名输入 sqli-labs，端口号改为别的避免冲突

点击 PHP 版本，点击更多版本

选择第二个版本的 PHP，点击安装

点击好

点击确认

将 PHP 版本改为刚刚咱们下载的版本

最后点击确定即可

点击管理，点击打开网站

页面如下

点击图中选项

出现这个画面就表示初始化成功了