最近下载了SQLol测试了一下，感觉挺好玩的，做一下记录。

SQLol是一个可配置得SQL注入测试平台，它包含了一系列的挑战任务，让你在挑战中测试和学习SQL注入语句，SQLol还是比较有创意的项目。

SQLol is now part of the Magical Code Injection Rainbow framework at http://github.com/SpiderLabs/MCIR and the standalone version will no longer be maintained.

一、下载与安装

下载地址：http://github.com/SpiderLabs/MCIR

安装流程：

1、解压压缩包到网站根路径（例如，我新建一个sql目录，存放压缩包内容）；

2、打开/includes/database.config.php 修改$username/$password等信息；

$dbtype = 'mysql';
$server = 'localhost';
$port = '3306';
$username = 'root';
$password = 'root';
$database = 'sqlol';
$persist = '';

3、打开http://localhost/sql/，可以看到如下界面，点击RESET，即可完成数据库的安装。

到此，安装结束，接下来，我们开始进行SQL注入测试，完成挑战任务。