mutillidae实战(1)-安装与简单的SQL注入

最新推荐文章于 2025-06-26 09:06:24 发布
最新推荐文章于 2025-06-26 09:06:24 发布
阅读量1w 收藏 12
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: web渗透 mutillidae sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41177699/article/details/81938236
本文介绍了如何在Windows7环境下安装mutillidae并进行基础的SQL注入实战。通过修改database-config.php配置文件,成功搭建mutillidae平台。接着在2017 A1 Extract Data-User info场景中,利用SQL注入技巧获取所有用户信息,验证了平台的可用性,为后续的web渗透测试打下基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mutillidae实战(1)

    第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。

mutillidae 在 windows7 下的安装

    这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装PHP的才能跑这个平台的,这里推荐PHPstudy。安装教程网上各种博客各种经验贴都有,按照mysql安装、phpstudy安装、mutillidae平台搭建这样的顺序即可。

    这里附上下载链接:

    mutillidae2.6.62    phpstudy    mysql

    下载完毕后,进行安全,先将mysql和phpstudy安装好,然后下载mutillidae,下载完毕后修改database-config.php文件,将里面的数据库用户名和密码替换成自己的。database-config.php文件路径为:mutillidae/includes/database-config.php。

    修改完毕后,将整个mutillida

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试:SQL注入-mutillidae注入练习
WEL测试
11-14 1027
SQL注入原理流程图 以mutillidae的登录接口进行演示: 下面是一个登录页面:/mutillidae/index.php?page=user-info.php 登录验证流程: 点击submit之后,WEB应用会执行: 接收发送的POST请求 获取用户名和密码:(admin,admin) 构建SQL语句: select * from accounts where username ='admin' and password='admin'; 发送给数据库服务器来验证。 对u
mutillidae实战(3)-CBC反转提权
zhy的博客
10-15 1428
1.工作总结 时隔一个多月了,因为忙着保研所以没太多时间来写博客。今天介绍的是涉及到密码学的一个东西,挺有意思的,也算是对课堂上的内容进行了运用了吧。 使用CBC反转来实现用户权限的提升。 主要工作为三个: burpsuite安装; CBC反转权限提升。 在burpsuite的安装中,这里我找了一个破解版的进行安装,且经过测试可以使用。 安装全过程:https...
OWASP Mutillidae安装
一个程序员的修炼之路
08-08 7926
OWASP Mutillidae介绍OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训活动等相关信息。 OWASP Mutillidae 是一个开源的、免费的漏洞演习系
mutillidae下载及安装
m0_62063669的博客
08-04 1552
注意:如果碰上“http://127.0.0.1/mutillidae/”打不开,报500错误(Internal Server Error),请自动切换版本,例如:我切换到"php-5.5.38+apache"即可正常!会跳转到 http://127.0.0.1/mutillidae/database-offline.php。6.启动phpstudy,打开http://127.0.0.1/mutillidae/1、下载、安装、启动phpstudy(www.phpstudy.net)。...
btrace 3.0 技术解析:跨平台无侵入性能追踪方案
最新发布
gitblog_01156的博客
06-26 318
btrace 3.0 技术解析:跨平台无侵入性能追踪方案 背景挑战 在现代移动应用开发中,性能分析工具的重要性不言而喻。传统性能追踪方案主要面临三大核心挑战: 高集成维护成本:传统插桩方案需要修改代码或构建流程,导致构建时间增加,且容易因字节码处理错误导致编译失败 系统方法缺失:基于编译时插桩的方案无法追踪系统框架层方法,导致分析数据不完整 跨平台支持不足:iOS平台缺乏灵活高效的追踪工具,官...
mutillidae1安装简单SQL注入
hoak的博客
10-11 750
声明:“原文稍有不一样 例如下面mutillidae2.6.68这个链接” mutillidae实战1) 第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己 对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。 这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装 PHP的才能跑这个平台的...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
【亲测免费】 Mutillidae 项目安装使用指南
gitblog_00969的博客
08-09 658
Mutillidae 项目安装使用指南 1. 项目的目录结构及介绍 Mutillidae 是一个开源的、故意存在漏洞的Web应用程序,用于学习和练习Web安全技能。项目的目录结构如下: mutillidae/ ├── config/ │ ├── config.inc │ └── ... ├── css/ │ └── ... ├── images/ │ └── ... ├── in...
手工注入 mutillidae
weixin_33853827的博客
04-09 343
环境: xampp-win32-5.6.3-0-VC11 Mutillidae-2.6.19 前言 网上能搜到mutillidae 相关的工具注入,但是手工注入的基本没有,好像大神们都已经略过手工注入这一阶段了,没办法,刚进入的新手还是老老实实手工注入。 这里也将搜集到的工具注入记录如下,以后用工具注入会有用的:...
mutillidae实战(2)-Add to blog存储型XSS漏洞利用
zhy的博客
09-03 4610
今天主要完成了对Add to blog页面的存储型XSS漏洞利用,利用其完成cookie窃取及利用、网页插入两个简单操作。另外在窃取cookie时,完成了服务器端asp文件的部署,并且在盗取cookie后利用插件完成了身份伪造登录。 难点主要在服务器的搭建,在服务器搭建时,先是尝试了使用一个新加坡的vps进行cookie收集,但是因为ssh连接的问题始终没有成功,最后采用阿里云服务器成功部署。...
OWASP Mutillidae II实验:SQL注入数据库探索
OWASP Mutillidae II是一个用于教育和测试的Web应用,它包含了多种常见漏洞,包括上述的SQL注入,为安全专业人员提供了实战演练的环境。文件中列出了OWASP Top 10应用安全风险,包括注入、失效的身份认证和会话管理...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
Mutillidae II 实验指导书.rar
11-17
OWASP Mutillidae II 漏洞靶场实验指导书汇总
Mutillidae web渗透平台
08-22
一个适用于安全小白的web渗透演练平台,可以在其中尝试各类web渗透,目前为2.6.62版本
mutillidae实战(4)-burpsuite爆破登录
zhy的博客
11-10 9974
题外话:更多关于网络安全、信息技术、CTF方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 一、本日工作总结 使用burpsuite做了几个ctf题目,其中有获取base64解码后post的,也有直接抓包改包的,因为昨天有同学问到在mutillidae中进行爆破登录,所以今天也抓要对其进行一下爆破,做个记录。这里我之前已经安装好了burp...
mutillidae2017A1SQL手工注入
xiaoyingcsdn的博客
07-18 845
环境: PHPstudy Mutillidae-2.7.11mutillidae级别调至最低 然后我们到mutillidae注入点: OWASP 2017 --> ”A1 - Injection” —>> ”SQLi - Extract Data” —>> ”User Info” 须知 SQL注入最重要的是寻找注入点,mutillidae 这里面的注入...
Mutillidae品台上使用sqlmap注入测试
weixin_43304436的博客
06-15 235
Mutillidae是一个开放源码的提供安全渗透测试的Web应用程序, Mutillidae可以安装在Linux、windows xp、windows 7等平台上。下载及安装说明文档详见:mutillidae安装在owasp top 10选项中,我们可以看到很多提供测试的页面. 这里随便选取一个sql injection地址进行测试.本文紧紧是介绍sqlmap注入工具的常用参数使用方法,参考文...
【Linux】anaconda安装
My123456abc的专栏
08-06 228
1.先去官方地址下载好对应的安装包Ubuntu - anaconda linux 下载地址 2.然后直接安装anaconda 命令安装 bash ~/Downloads/下载文件的名称.sh 看到Thank you for installing Anaconda3! 表示安装成功。 然后就可以享用anaconda了! ...
mutillidae靶场搭建
KeChen的博客
07-05 1039
mutillidae靶场搭建 下载许所需软件 mutillidae文件 phpstudy软件 下载完成后解压mutillidae文件到自定义的目录下 下载完成phpstudy后点击安装(怎么安装就不用我教了) 设置phpstudy 主要有四个步骤 设置阿帕奇 不用多讲 设置mysql数据库 第二部mysql数据库设置好密码, 这里用密码为"root"举例 在phpstudy的数据库选项卡中设置数据库密码为"root" 修改mutillidae解压文件中include目录下的database-config.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值