当前位置: 首页 > news >正文

头歌-信息安全技术-实训04 数据库SQL注入漏洞

头歌-信息安全技术-实训04 数据库SQL注入漏洞

  • 第一关:获取dvwa环境
    • 任务描述
    • 实验步骤
      • 1、 安装appach
      • 2、安装php
      • 3、修改apache配置文件
      • 4、安装mysql
      • 5、安装dvwa
  • 第二关:获取数据库名称、账户名、版本及操作系统信息
    • 任务描述
    • 实验步骤
      • 1、sql实践
      • 2 、在id处输入1‘ and 1=2 union selelct user(),database() #,就可以看到用户名和数据库名啦,用户名:root@localhost,数据库:dvwa
      • 3、使用sql注入查询数据库用户名和数据库名,并将用户名和数据库名写入/data/workspace/myshixun/result2中,回到终端,输入vim /data/workspace/myshixun/result2回车
      • 4、按i键插入数据,写入root@localhost dvwa,按Esc键,输入:wq,回车,就可以直接评测啦!
  • 第三关:获取数据库表名、列名
    • 1、任务描述
    • 2、实验步骤
      • 1、使用sql注入查询dvwa数据库的所有表名,并将所有表名写入/data/workspace/myshixun/result3中,在终端输入vim /data/workspace/myshixun/result3,回车
      • 2、按i键插入数据,写入guestbook users,按Esc键,输入:wq,回车,就可以直接评测啦!
  • 第四关:获取用户名密码,并猜测root用户
    • 1、任务描述
    • 2、实验步骤
      • 1、使用sql注入查询dvwa数据库的所有表名,并将所有表名写入/data/workspace/myshixun/result4中,在终端输入vim /data/workspace/myshixun/result4,回车
      • 2、按i键插入数据,写入password,按Esc键,输入:wq,回车,就可以直接评测啦!

第一关:获取dvwa环境

任务描述

搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。

实验步骤

1、 安装appach

首先更新源

apt update

安装apache2

apt install apache2 -y

启动apache2

service apache2 start

查看apache2服务是否运行

netstat -antp | grep apache2

在这里插入图片描述

2、安装php

更新源,安装php

apt install php -y

安装常用模块

apt install php-pear php-fpm php-dev php-zip php-curl php-xmlrpc php-gd php-mysql php-mbstring php-xml libapache2-mod-php

3、修改apache配置文件

$ sudo vim /etc/php/7.0/apache2/php.ini
#allow_url_include = Off
allow_url_include = On     # 设置为On

在这里插入图片描述

4、安装mysql

安装mysql

apt install mysql-server -y

启动mysql服务

service mysql start

测试数据库是否安装成功,使用root登录数据库。由于是root权限不需要密码

mysql -u root

在这里插入图片描述
mysql安全配置初始化

mysql_secure_installation

Y为root用户添加密码插件
在这里插入图片描述
方便实验选择密码强度0
在这里插入图片描述
输入密码dvwa123456
在这里插入图片描述
移除匿名用户
在这里插入图片描述
禁止root远程登录
在这里插入图片描述
移除test数据库
在这里插入图片描述
刷新权限表
在这里插入图片描述
为dvwa创建数据库

create database dvwa;

在这里插入图片描述

5、安装dvwa

切换到/var/www/html目录并下载dvwa

git clone https://github.com/digininja/DVWA.git

修改配置文件

$ cd /var/www/html/DVWA/config
$ cp config.inc.php.dist config.inc.php
$ vim config.inc.php
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'dvwa123456';
$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb';
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

在这里插入图片描述
给文件夹赋予权限

$ sudo chmod 777 -R /var/www/html/DVWA/hackable/uploads/
$ sudo chmod 777 /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
$ sudo chmod 777 -R  /var/www/html/DVWA/config

访问127.0.0.1/DVWA/setup.php,点击Create/Reset Database
在这里插入图片描述
成功之后会自动跳转到登录界面用户名为admin,密码为password
在这里插入图片描述

第二关:获取数据库名称、账户名、版本及操作系统信息

任务描述

在上一章的基础上判断是否存在SQL注入漏洞。

  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA

实验步骤

1、sql实践

登录dvwa平台,用户名为"admin",密码为"password",并访问127.0.0.1/DVWA/security.php,设置安全等级为low
在这里插入图片描述

2 、在id处输入1‘ and 1=2 union selelct user(),database() #,就可以看到用户名和数据库名啦,用户名:root@localhost,数据库:dvwa

在这里插入图片描述

3、使用sql注入查询数据库用户名和数据库名,并将用户名和数据库名写入/data/workspace/myshixun/result2中,回到终端,输入vim /data/workspace/myshixun/result2回车

在这里插入图片描述

4、按i键插入数据,写入root@localhost dvwa,按Esc键,输入:wq,回车,就可以直接评测啦!

在这里插入图片描述

第三关:获取数据库表名、列名

1、任务描述

在上一章的基础上获取数据库表名、列名。

  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA

2、实验步骤

1、使用sql注入查询dvwa数据库的所有表名,并将所有表名写入/data/workspace/myshixun/result3中,在终端输入vim /data/workspace/myshixun/result3,回车

在这里插入图片描述

2、按i键插入数据,写入guestbook users,按Esc键,输入:wq,回车,就可以直接评测啦!

在这里插入图片描述

第四关:获取用户名密码,并猜测root用户

1、任务描述

在上一章的基础上获取用户名密码并猜测root用户。

  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA
  • 注意:如果本节实验无法进行,请按照第一关方法配置LAMP和DVWA

2、实验步骤

1、使用sql注入查询dvwa数据库的所有表名,并将所有表名写入/data/workspace/myshixun/result4中,在终端输入vim /data/workspace/myshixun/result4,回车

在这里插入图片描述

2、按i键插入数据,写入password,按Esc键,输入:wq,回车,就可以直接评测啦!

在这里插入图片描述

相关文章:

  • 电脑怎么把字体导入wordpress/自动优化句子的软件
  • 永平建设有限公司网站/百度无锡营销中心
  • 免费的seo教程/seo应该如何做
  • 做网站得做多少网页/公关公司是干嘛的
  • 哪个在家做兼职网站比较好/互联网广告营销方案
  • 株洲网站建设/全国各城市感染高峰进度查询
  • C# 中的多线程
  • 建立自己的kindle书库
  • JavaWeb笔记(五)后端(Thymeleaf)(Tomcat类加载机制)(编写图书管理系统)
  • 提升网站流量和排名的方法,SEO优化要这样做
  • kubernets集群升级
  • 使用HTML+CSS+JS模拟比赛晋级的动画功能
  • 【数据结构Java版】LinkedList与链表之单链表
  • python list转str类型,str转list类型
  • 基于java校园德育活动预约和评分管理系统的设计与实现-计算机毕业设计源码+LW文档
  • 在 ESP 开发板上开发 UI 不再复杂
  • 最适合新手的100个深度学习实战项目
  • 队列的链式存储结构及其基本运算实现