DVWA平台搭建+SQL注入实验详解

已于 2024-01-19 18:07:09 修改
阅读量5.7k 收藏 58
点赞数 15
文章标签: sql 数据库
于 2023-08-15 14:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Karka_/article/details/132289681
版权

实现1: 实现DVWA平台的搭建,为后续的SQL注入提供练习环境;

实现2:
进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;

一、搭建DVWA平台

1、下载phpstudy安装包

(注意:如果已经安装了数据库,需要注意端口冲突问题)

phpStudy 是一个PHP调试环境的程序集成包。

该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

下载phpstudy安装包并一键安装,记住安装路径,我是安装到C盘的根目录下

1675130300_63d875bc7a0b6f2dae200.png!small?1675130300448

2、下载DVWA安装包

DVWA 全称为Damn Vulnerable Web
Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。

DVWA的安全特性分为两个部分:一是漏洞的安全级别;二是PHP-IDS入侵检测。

漏洞的安全等级分为低级、中级和高级。 每个级别都会改变
DVWA中所有漏洞的利用难度,初始加载时默认所有漏洞安全等级为高级,以下是每个安全级别及其用途的说明。

  • 高级 - 此级别旨在为用户提供良好编码实践的示例。这个级别应该保护所有漏洞的安全,它用于将易受攻击的源代码与安全源代码进行比较。
  • 中级 -
    此级别主要是为用户提供糟糕的编程实践示例。开发者对程序的安全性进行了一定的保护但是仍有可被利用的漏洞,这为改进用户漏洞利用技巧提供了挑战。
  • 低级 - 此级别是完全易受攻击的,并且没有做任何安全防护。它的作用是展示不良编程实践是如何导致 Web
    应用程序漏洞的,并用作教授或学习漏洞基本利用技术的平台。

在DVWA官网下载DWVA压缩包DVWA-master.zip

3、安装DVWA安装包

1)解压安装包

解压压缩包DVWA-master.zip,把解压后的文件DVWA-master文件,放在phpstudy的安装目录下面–
C:\phpstudy_pro\WWW文件夹下

1675131021_63d8788d98634e7e82847.png!small

2)修改配置文件

找到DVWA-
master文件夹下的config文件夹里面的数据库配置文件“config.inc.php.dist”,改名为“config.inc.php”,再以记事本的方式打开,
修改数据库的用户名和密码、端口号 ,并保存:

$_DVWA[ ‘db_user’ ] = ‘root’;

$_DVWA[ ‘db_password’ ] = ‘root’;

$_DVWA[ ‘db_port’ ] = ‘3306’

1675131340_63d879cc23cca484a7834.png!small?1675131340284

1675131372_63d879ecaaff963a9d323.png!small?16751313726351675131389_63d879fd2068e3a3eb319.png!small?1675131389320

4、启动phpstudy

1675131485_63d87a5d9b759a3d0feba.png!small?1675131485760

5、初次登录DVWA平台

初次登录 http://127.0.0.1/DVWA-master/index.php

1)创建数据库

点击下方的“Create/Reset Database”按钮

1675134028_63d8844c0dd727fbfdc31.png!small?1675134028249

如果没问题的话,会反馈“成功创建”的结果提示

1675134105_63d88499e70fa9114b35b.png!small?1675134105882

2)登录DVWA平台

会自动跳转到DVWA登录界面(或者手动点击login),会跳转到 <http://127.0.0.1/DVWA-
master/login.php>界面(再次打开登录页面也是输入该网址),输入DVWA账号和密码后即可进入DVWA。

登录名:admin

密码:password

1675134317_63d8856d734b84de21afa.png!small?1675134317663

二、SQL注入( SQL Injection)

SQL注入
即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL 是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而 SQL注入
是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。

**1、调整网站安全级别 **

进入DVWA平台后,先在“DVWA Security”中,调整平台安全等级为 “low”-低级
,并确认,此级别是完全易受攻击的,并且没有做任何安全防护。它的作用是展示不良编程实践是如何导致 Web
应用程序漏洞的,并用作教授或学习漏洞基本利用技术的平台。

1675136304_63d88d3047a44a784e38f.png!small?1675136305163

1675159048_63d8e6089254a290736d4.png!small?1675159048271

2、 查看页面的传递方式, set 方法还是 get 方法?

知识点: 注入点类型(页面的传递方式)包括:①get型:使用URL框注入 ②post型:使用输入框注入
③cookie型等等,有多种注入点的类型,所以我们需要进行判断查看一下,它是属于哪种传递方式

输入1,尝试判断该页面的传递方式

 **1**

结果: 查看有返回结果,URL中id=1,说明PHP页面通过了get方法(请求时,
参数附带在url后面,目的为了达到能查询信息的方式,就是get方式)进行参数的传递。我们是可以通过控制参数id的值来返回我们需要的信息。[submit()
方法把表单数据提交到 Web 服务器]

1675136965_63d88fc507825d5bbfacc.png!small?1675136965098

分析:

看看后台中到底执行了什么样的SQL语句呢?点击view-source可以进行源代码的查看

1675137060_63d89024d7dbf62d5870d.png!small?1675137060797

注意:实际执行的SQL语句是文本框中输入的内容会放在id=’’的引号里面,但这只是我们通过看源代码才知道的,实际情况分析的时候,我们是不知道有没有这个引号的哈,我们需要判断,也就是上面的判断

3、判断是否存在注入,注入类型是什么?

<
最低0.47元/天 解锁文章
【渗透测试】——DVWA靶场搭建
HinsCoder的博客
09-12 6494
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA平台搭建
qq_49408366的博客
09-02 1280
利用PHPstudy来搭建一个DVWA靶场
小白视角搭建DVWA靶场及使用教程(非常详细)
最新发布
Innocence_0的博客
03-01 1329
下载地址:下载之后需要安装,运行之后一路下一步,记得存放位置要改到一个可以找的到的位置安装完成后,我们可以在phpstudy的文件目录找到phpStudy.exe在下载好DWVA的压缩包后可以解压出来一个DVWA-master【为什么是127.0.0.1:因为在ipv4中127.0.0.1标识本地环回地址,也就是本地计算机,由于这个web服务是在本地搭建的,所以访问的ip地址就应该是127.0.0.1】******”http://“****,程序安全级别越低,说明越容易被攻破,没有做任何的安全防护。
DVWA搭建
weixin_43765321的博客
03-04 6464
1. DVWA 介绍 1.1 DVWA简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(
DVWA 搭建
weixin_72810923的博客
02-19 622
本文介绍了全球著名靶场DVWA的安装,解决了加载和下载问题,并且成功安装
搭建dvwa
cndydmz的博客
02-15 450
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
Windows环境下搭建DVWA测试平台步骤详解
这篇教程将指导你在Windows操作系统上搭建一个DVWA测试环境,以便于实践和研究SQL注入、盲注、文件包含、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见Web漏洞。 1. 获取所需软件和源码: 首先,你需要下载两个主要...
Apache服务以及DVWA靶场搭建
2302_76344470的博客
07-29 1156
CentOS服务器安装Apache服务以及DVWA靶场搭建
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
DVWA的典型例题分析
qq_66985187的博客
03-13 209
DVWA靶场部分通关教程,安装教程可以查看上一篇文章
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 注:1、安装phpStudy是有可能会报错让安装VC(压缩包里有点击安装就好) 2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成 和MYSQL密码一样才可以 ,不然会报错。(MYSQL查看用户名密码:右击小图标点击MYSQL工具第一个设置和修改密码就是) 4、做实验有可能IE不支持代理(建议下载谷歌浏览器) 个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
DVWA环境搭建
qq_74035288的博客
04-01 219
和【小白网络安全入门之_DVWA全系列-哔哩哔哩】 https://b23.tv/7fKQSbA。8.SQL Injection(Blind)(SQL盲注)2.Command Injection(命令行注入)9.XSS(Reflected)(反射型跨站脚本)10.XSS(Stored)(存储型跨站脚本)4.File Inclusion(文件包含)7.SQL Injection(SQL注入)1.Brute Force(密码破解)5.File Upload(文件上传)3.CSRF(跨站请求伪造)
DVWA系列---DVWA搭建
qq_44293117的博客
07-03 2846
一.DWVA简介 DVWA一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入
DVWA-SQL注入
HoYim
03-03 525
low 1.判断注入类型 输入1’and’1’=’1 输入1’and’1’=’2 无结果 输入1’or’1’=’1 类似1’or’1234’=’1234 由此判断出为字符型注入 2.判断字段数 ORDER BY 1 表示 所select 的字段按第一个字段排序,当后面跟的数字超过字段数时,则显示错误 输入1’ order by 1 输入1’ order by 2 输入1’ order b...
DVWA靶场搭建
热门推荐
小菜猴子_x
08-24 1万+
DVWA靶场搭建
SQL注入DVWA靶场SQL注入实践
weixin_40433003的博客
01-23 1033
接下来,对于数据库5.0以上的版本,存在information_schema表,这张数据表保存了 Mysql 服务器所有数据库的信息,如数据库名,数据库的表等信息;如上图所示,可以看到我们获得了关键字段:user和password,因此我们接着使用如下语句进行注入。(3)确定回显位置为第二个位置(查询结果显示在原始查询返回的第二列的位置)firefox自带插件,但是遇到收费版本,需要引入一个文件(进行过滤,即攻击者可以对数据库进行操作。当输入1,回显正常,确认存在sql注入。,返回错误,说明页面没有对。
DVWA平台搭建
weixin_48711696的博客
04-16 673
DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用 如有提示bash: apt: command not found…的,请使用 yum install wget 命令安装 wget 工具( debian 系的
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值