DVWA平台搭建+SQL注入实验详解

原创 已于 2024-01-06 18:14:55 修改 · 8k 阅读 · 97 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #php

于 2023-04-04 13:34:15 首次发布
本文详细介绍了如何搭建DVWA平台,用于模拟SQL注入的练习环境。首先通过phpStudy安装DVWA,然后配置数据库,启动服务。接着,逐步分析SQL注入的概念,通过调整DVWA安全级别至低级,进行SQL注入的实践。通过注入点的判断和类型识别,演示了如何识别和利用字符型和数字型的SQL注入漏洞。最后,展示了如何通过注入获取数据库信息,包括数据库名、表名及字段名,并进行了密码的爆破与解密。

实现1: 实现DVWA平台的搭建,为后续的SQL注入提供练习环境;

实现2:
进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;

一、搭建DVWA平台

1、下载phpstudy安装包

(注意:如果已经安装了数据库,需要注意端口冲突问题)

phpStudy 是一个PHP调试环境的程序集成包。

该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

下载phpstudy安装包并一键安装,记住安装路径,我是安装到C盘的根目录下

1675130300_63d875bc7a0b6f2dae200.png!small?1675130300448

2、下载DVWA安装包

DVWA 全称为Damn Vulnerable Web
Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。

DVWA的安全特性分为两个部分:一是漏洞的安全级别;二是PHP-IDS入侵检测。

漏洞的安全等级分为低级、中级和高级。 每个级别都会改变
DVWA中所有漏洞的利用难度,初始加载时默认所有漏洞安全等级为高级,以下是每个安全级别及其用途的说明。

  • 高级 - 此级别旨在为用户提供良好编码实践的示例。这个级别应该保护所有漏洞的安全,它用于将易受攻击的源代码与安全源代码进行比较。
  • 中级 -
    此级别主要是为用户提供糟糕的编程实践示例。开发者对程序的安全性进行了一定的保护但是仍有可被利用的漏洞,这为改进用户漏洞利用技巧提供了挑战。
  • 低级 - 此级别是完全易受攻击的,并且没有做任何安全防护。它的作用是展示不良编程实践是如何导致 Web
    应用程序漏洞的,并用作教授或学习漏洞基本利用技术的平台。

在DVWA官网下载DWVA压缩包DVWA-master.zip

3、安装DVWA安装包

1)解压安装包

解压压缩包DVWA-master.zip,把解压后的文件DVWA-master文件,放在phpstudy的安装目录下面–
C:\phpstudy_pro\WWW文件夹下

1675131021_63d8788d98634e7e82847.png!small

2)修改配置文件

找到DVWA-
master文件夹下的config文件夹里面的数据库配置文件“config.inc.php.dist”,改名为“config.inc.php”,再以记事本的方式打开,
修改数据库的用户名和密码、端口号 ,并保存:

$_DVWA[ ‘db_user’ ] = ‘root’;

$_DVWA[ ‘db_password’ ] = ‘root’;

$_DVWA[ ‘db_port’ ] = ‘3306’

1675131340_63d879cc23cca484a7834.png!small?1675131340284

1675131372_63d879ecaaff963a9d323.png!small?16751313726351675131389_63d879fd2068e3a3eb319.png!small?1675131389320

4、启动phpstudy

1675131485_63d87a5d9b759a3d0feba.png!small?1675131485760

5、初次登录DVWA平台

初次登录 http://127.0.0.1/DVWA-master/index.php

1)创建数据库

点击下方的“Create/Reset Database”按钮

1675134028_63d8844c0dd727fbfdc31.png!small?1675134028249

如果没问题的话,会反馈“成功创建”的结果提示

1675134105_63d88499e70fa9114b35b.png!small?1675134105882

2)登录DVWA平台

会自动跳转到DVWA登录界面(或者手动点击login),会跳转到 <http://127.0.0.1/DVWA-
master/login.php>界面(再次打开登录页面也是输入该网址),输入DVWA账号和密码后即可进入DVWA。

登录名:admin

密码:password

1675134317_63d8856d734b84de21afa.png!small?1675134317663

二、SQL注入( SQL Injection)

SQL注入
即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

SQL 是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而 SQL注入
是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。

**1、调整网站安全级别 **

进入DVWA平台后,先在“DVWA Security”中,调整平台安全等级为 “low”-低级
,并确认,此级别是完全易受攻击的,并且没有做任何安全防护。它的作用是展示不良编程实践是如何导致 Web
应用程序漏洞的,并用作教授或学习漏洞基本利用技术的平台。

1675136304_63d88d3047a44a784e38f.png!small?1675136305163

1675159048_63d8e6089254a290736d4.png!small?1675159048271

2、 查看页面的传递方式, set 方法还是 get 方法?

知识点: 注入点类型(页面的传递方式)包括:①get型:使用URL框注入 ②post型:使用输入框注入
③cookie型等等,有多种注入点的类型,所以我们需要进行判断查看一下,它是属于哪种传递方式

输入1,

最低0.47元/天 解锁文章
DVWA平台搭建
qq_49408366的博客
09-02 1328
利用PHPstudy来搭建一个DVWA靶场
DVWA 搭建
weixin_72810923的博客
02-19 673
本文介绍了全球著名靶场DVWA的安装,解决了加载和下载问题,并且成功安装
DVWA下的SQL注入
07-25
SQL
渗透入门必备-DVWA靶场搭建教程(超详细),零基础入门到精通,看这一篇就够了!
最新发布
fly_enum的博客
09-13 1388
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA搭建
weixin_43765321的博客
03-04 6698
1. DVWA 介绍 1.1 DVWA简介 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 1.2 DVWA模块 DVWA共有十个模块: Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclusion(文件包含) File Upload(
DVWA平台搭建
weixin_48711696的博客
04-16 772
DVWA 的 Github 页面:https://github.com/ethicalhack3r/DVWA 下载 使用命令 wget https://github.com/ethicalhack3r/DVWA/archive/master.zip 来下载 DVWA,unzip DVWA-master.zip 来获得 DVWA 文件夹,稍后即用 如有提示bash: apt: command not found…的,请使用 yum install wget 命令安装 wget 工具( debian 系的
手动漏洞挖掘(DVWA)SQL注入
weixin_30337251的博客
07-09 233
SQL注入的原因是因为服务器没有对 客户端数据进行判断,并且前端的数据是攻击者可以控制,攻击者就可以构造不同的语句对数据库进行任意操作 寻找SQL注入点方式: 1.查看是否报错,从而判断是否对输入的SQL语句进行筛查 还是基于DVWA,我们输入'1'的时候: 提示我们输入错误,这里显示'1'''说明页面在接受我们输入的时候,是将我们的数据放置...
DVWA】1.SQL Injection通关记录(Low)
Zichel77的博客
10-21 445
Security Level:Low 1.判断注入点及注入类型 看到的是一个输入框,输入数字有对应返回值 所以这里应该是一个注入点,使用恒真恒假式来尝试一下 输入1' and '1'='2返回无结果,确定此处为注入点 再用恒真式来显示所有结果 输入1' or '1'='1('1'='1'恒真,中间使用or连接则整个查询式子恒真,即可返回所有查询结果) 2.判断数据库中的字段数 ...
Windows环境下搭建DVWA测试平台步骤详解
这篇教程将指导你在Windows操作系统上搭建一个DVWA测试环境,以便于实践和研究SQL注入、盲注、文件包含、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见Web漏洞。 1. 获取所需软件和源码: 首先,你需要下载两个主要...
Apache服务以及DVWA靶场搭建
2302_76344470的博客
07-29 1278
CentOS服务器安装Apache服务以及DVWA靶场搭建
精选资源
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
DVWA平台搭建讲解以及工具集合包
06-01
DVWA平台搭建工具插件集合包 注:1、安装phpStudy是有可能会报错让安装VC(压缩包里有点击安装就好) 2、把下载好的DWVA的压缩包,放在C:\phpStudy\PHPTutorial\WWW中(我安装在了C盘) 3、配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成 和MYSQL密码一样才可以 ,不然会报错。(MYSQL查看用户名密码:右击小图标点击MYSQL工具第一个设置和修改密码就是) 4、做实验有可能IE不支持代理(建议下载谷歌浏览器) 个人搭建DVWA平台过程中遇到的问题和解决方法,整理分享给大家。
SQL 注入 DVWA 实验
m0_63645854的博客
04-10 2460
SQL注入与自动注入
DVWASQL注入(盲注)
天空之蓝的博客
11-17 4807
SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。手工盲注的过程,就像你与一个机器人聊天,这个机器人知道的很多,但只会回答“是”或者“不是”,因此你需要询问它这样的问题,例如“数据库名字的第一个字母是不是a啊?”,通过这种机械的询问,最终获得你想要的数据。
搭建dvwa
cndydmz的博客
02-15 510
首先在百度上下载PHP study和dvwa,分别将其解压。 并把dvwa文件夹放在PHP study的www里 找到dvwa的配置文件并将其改为如图所示 修改配置文件,如图 在浏览器输入http://127.0.0.1/DVWA-master/login.php 默认用户名为admin,密码为password,进入 完成 ...
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 2195
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
简单DVWA实验
weixin_45761101的博客
04-21 1574
一、暴力破解 brute-force(low) 实验目的:爆破密码,登陆成功 开始状态: 首先我们通过dvwa页面向dvwa服务器(自己搭建),发送登录密码,然后使用wireshark抓包,查看密码,在wireshark上面选择发送给dvwa的服务器的网卡,进行抓包,得到登录密码。 http过滤->选择发送dvwa的http协议->右击追踪流->http流 我们可以替换username和password选项中的值,来达到暴力破解的目的。使用burp suit软件,捕获http协议并多次修
DVWASQL 注入
Hacker_feng的博客
10-02 845
1' or 1=2 union select 1, group_concat(table_name) from information_schema.tables where table_schema=database()# // 查询当前数据库dvwa 中的表。这里也可以通过输入union select 1,2,3…输入:1' union select 1,2#输入: 1' or '1'='1。
DVWA——SQL注入
qq_62803993的博客
01-08 2713
可以看出,点击“here to change your ID”,页面自动跳转,防御了自动化的SQL注入,分析源码可以看到,对参数没有做防御,在sql查询语句中限制啦查询条数,可以通过burpsuit抓包,修改数据包实现绕过。1.在MYSQL5.0以上版本中存在自带数据库information_schema,他是一个存储所有数据库名,表明,列名的数据库,相当于可以通过查询此库获得相应信息。根据low关卡知道存在SQL注入,这里就不多演示,我们从爆数据库开始。确定显示的位置(SQL语句查询之后的回显位置)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值