sql注入第一关

一、部署

1、环境安装

（1）下载phpstudy，下载链接：小皮面板(phpstudy) - 让天下没有难配的服务器环境！

，安装过后打开软件进入如下界面，接着我们开启nginx和mysql

注意：如果mysql无法打开，是和本地的mysql发生冲突， 在小皮上更改一下端口号即可！

 （2）修改后正常启动nginx和mysql

（3）下载完成后将压缩文件解压至phpstudy的www目录下，如下图所示：

（4）查看MySQL密码，并将其写入靶场配置文件中，默认密码是root

修改MySQL 端口号后改sql-connections下的 db-creds.inc，localhost所以后面加:MySQL启动端口

（5）输入127.0.0.1

（6）接下来，来到第一关，在网站后写入：

?id=-1%27%20union%20select%201,2,group_concat(username,0x7e,password)%20from%20--+