通过sqlnamp检测sql注入漏洞
1 sql注入概述并安装SQLmap漏洞查看工具
2 安装渗透测试演练系统DVWA
3 实战-使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码
注: 网页最好不要使用GET方式提交,GET是明文方式进行提交,应该使用POST方式进行提交。
1.1 sql注入概述
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
它是利用现有应用程序,可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。
1.2 什么是SQLmap?
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
官方网站下载http://sqlmap.org/
安装SQLmap: k4 IP:10.27.17.34
渗透测试演练系统DVWA: k5 IP :10.27.17.62
安装SQlmap
[root@k4 yum.repos.d]# tar -zxvf sqlmapproject-sqlmap-1.3.9-13-gb51f02c.tar.gz
[root@k4 yum.repos.d]# tar -zxvf sqlmapproject-sqlmap-1.3.9-13-gb51f02c.tar.gz
[root@k4 sqlmapproject-sqlmap-b51f02c]# python -V
Python 2.7.5 #如果未安装PYTHON . yum install -y python
[root@k4 sqlmapproject-sqlmap-b51f02c]# ./sqlmap.py 启动
创建一个slqmap软件链接
[root@k4 sqlmapproject-sqlmap-b51f02c]# ln -s /root/sqlmapproject-sqlmap-b51f02c/sqlmap.py /usr/bin/sqlmap
2 安装渗透测试演练系统DVWA
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
官方网站:链接地址:http://www.dvwa.co.uk 由于是国外的网站,有时可能会打不开。
1、安装LANP
[root@k5 local]# yum install -y httpd php php-mysql php-gd mariadb-server mariadb mysql
注:php-gd库:gd库是php处理图形的扩展库,gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。 在网站上GD库通常用来生成缩略图或者用来对图片加水印或者对网站数据生成报表及验证码。
Complete!
2、启动相关服务
[root@k5 local]# systemctl restart httpd
[root@k5 local]# systemctl enable httpd
[root@k5 local]# systemctl restart mariadb
[root@k5 local]# systemctl enable mariadb
Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
3、测试PHP网页是否运行
[root@k5 local]# vi /var/www/html/test.php
<?php
phpinfo();
?>
4、配置mysql数据root用户密码:
[root@k5 ~]# mysqladmin -u root password "123456"
[root@k5 ~]# mysql -u root -p123456
5、将下载的dvwa渗透系统代码上传到Linux上,并解压到网站根目录下
[root@xuegod63 ~]# unzip -d /var/www/html/ DVWA-1.9.zip
[root@k5 ~]# ll /var/www/html/
total 12
drwxr-xr-x 8 apache apache 4096 Feb 6 2019 DVWA-master
-rw-r--r-- 1 root root 12 Jun 28 11:10 index.html
[root@k5 ~]# chown -R apache:apache /var/www/html/DVWA-master/
6、编辑DVAW配置文件/dvwa/config/config.inc.php,配置数据库信息,user和password是MySQL的用户名和密码。
[root@k5 ~]# vim /var/www/html/DVWA-master/config/config.inc.php
7、部署DVWA网站系统