本文详细介绍了DVWA(Damn Vulnerable Web Application)和WebCruiser两个平台上的网络安全攻防演练过程,特别是针对SQL注入漏洞的POC(Proof of Concept)利用,展示了如何通过右键操作获取数据库和表的数据信息。
1、下载dvwa和xampp linux版本
http://www.dvwa.co.uk/
https://www.apachefriends.org/zh_cn/index.html
2、安装xampp
./xampp.run根据提示进行安装即可,安装后目录为/opt/lampp
./xampp start
./sampp stop
启动后客户端机器远程使用IP地址无法访问xampp服务器(http://192.168.102.4/xampp),vi ./etc/extra/httpd-xampp.conf,注释掉下面的代码重启xampp即可
61 #<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
62 # Require local
63 # ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
64 #</LocationMatch>
看到主界面说明安装成功。
测试数据库连接:./bin目录下用mysql连接数据库
mysql -h localhost -u root
直接进入:执行如下语句成功即可看到数据库信息,说明xampp安装成功
show database();
3、安装dvwa直接解压到./htdocs目录即可,然后利用ip/dvwa目录访问,则提示数据库无法连接,按下面修改即可
vi htdocs/dvwa/config/config.inc.php将下面的密码信息去除改为空密码即可
16 $_DVWA = array();
17 $_DVWA[ 'db_server' ] = 'localhost';
18 $_DVWA[ 'db_database' ] = 'dvwa';
19 $_DVWA[ 'db_user' ] = 'root';
20 $_DVWA[ 'db_password' ] = '';
4、进入登录界面http://192.168.102.4/dvwa,需要输入用户名和密码admin/password,将DVWA
http://www.dvwa.co.uk/
https://www.apachefriends.org/zh_cn/index.html
2、安装xampp
./xampp.run根据提示进行安装即可,安装后目录为/opt/lampp
./xampp start
./sampp stop
启动后客户端机器远程使用IP地址无法访问xampp服务器(http://192.168.102.4/xampp),vi ./etc/extra/httpd-xampp.conf,注释掉下面的代码重启xampp即可
61 #<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
62 # Require local
63 # ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
64 #</LocationMatch>
看到主界面说明安装成功。
测试数据库连接:./bin目录下用mysql连接数据库
mysql -h localhost -u root
直接进入:执行如下语句成功即可看到数据库信息,说明xampp安装成功
show database();
3、安装dvwa直接解压到./htdocs目录即可,然后利用ip/dvwa目录访问,则提示数据库无法连接,按下面修改即可
vi htdocs/dvwa/config/config.inc.php将下面的密码信息去除改为空密码即可
16 $_DVWA = array();
17 $_DVWA[ 'db_server' ] = 'localhost';
18 $_DVWA[ 'db_database' ] = 'dvwa';
19 $_DVWA[ 'db_user' ] = 'root';
20 $_DVWA[ 'db_password' ] = '';
4、进入登录界面http://192.168.102.4/dvwa,需要输入用户名和密码admin/password,将DVWA
最低0.47元/天 解锁文章
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
