作业1:Burp Suite 环境配置及 SQL 注入实验

最新推荐文章于 2024-05-25 13:06:57 发布
最新推荐文章于 2024-05-25 13:06:57 发布
阅读量1.9k 收藏 13
点赞数 2
分类专栏: 信息安全实践课程作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diligent_lee/article/details/118943707
版权

Burp Suite 环境配置及 SQL 注入实验

1. 环境准备

1.1. phpStudy 和 DVWA

  1. 首先将老师提供好的 phpstudy2018 解压到合适目录,这里我的解压目录为:D:\Dev\phpStudy。然后将 DVMA 解压并放到 phpstudy 的 WWW目录下,具体目录为:D:\Dev\phpStudy\PHPTutorial\WWW

  2. 启动 phystudy2018,点击“MySQL管理器”,然后点击 “phyMyAdmin”,电脑的默认浏览器会打开数据库的登陆界面,由于电脑上已经安装过 MySQL 数据库,所以在这里直接输入自己以前设置的数据库的用户名和密码即可。如果之前没有装过 MySQL,那么默认的用户名和密码都是 root。输入正确的用户名和密码之后便进入数据库管理界面,点击数据库,创建一个名为 dvwa 的数据库。

  3. 进入 D:\Dev\phpStudy\PHPTutorial\WWW\DVWA-master\config 目录下,备份之后修改 config.inc.php.dist 文件,具体修改如下:

    $_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
# 只需要修改下面两项
$_DVWA[ 'db_user' ]     = 'mysql'; # MySQL 数据库的用户名
$_DVWA[ 'db_password' ] = '数据库密码'; # 对应密码
$_DVWA[ 'db_port'] = '3306';

    将文件保存后重命名为 config.inc.php

  4. 在浏览器中输入 192.168.10.92/DVWA-master/setup.php,进入数据库初始化界面,点击页面最下面的 Create/Reset Database 按钮完成数据库初始化工作。dvwa 数据库中会新建 guestbookusers 两个表。

  5. 在浏览器中输入 192.168.10.92/DVWA-master/login.php进入 DVWA 登录界面,默认的用户名和密码分别是 adminpassword,然后就可以进入 DVWA 首页。

  6. 参考教程:phpstudy和dvwa的安装部署

1.2. 安装 BurpSuite 工具

网上的安装教程已经很详细了,这里有几点需要注意的地方:

  1. Java 环境一定要配置正确,最好在配置成功之后通过命令验证一下,否者会影响后续安装过程。
  2. 安装文件不能放在中文路径下,否则不能正确运行。
  3. 破解完成之后每次需要通过 运行薄荷.vbs 脚本文件来启动,如果通过 BurpSuite 主程序来启动,会导致破解失败。

参考教程:Burpsuite超详细安装教程

1.3. 设置 BurpSuite 代理

BurpSuite 代理设置

这里需要在 Running 下面的小方框上勾选。这里一开始运行的时候发现无法勾选。通过查资料发现是由于开启了 phpstudy,运行中的 tomcat 服务器会与 BurpSuite 相冲突。关闭 phpstudy 之后,burp 的代理就可以勾选开启了。

1.4. 设置浏览器代理

这里我使用的是火狐浏览器,代理设置如下:
在这里插入图片描述

1.5. 设置 DVWA 安全级别

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O3MwvCib-1626783648801)(_v_images/20210409225552625_19288.png)]

这里将安全级别设置为 low

2. SQL注入实验

进入 SQL Injection (Blind) 页面,进行实验操作。

  1. 判断是否存在注入,注入是字符型还是数字型。

    • 输入 1,查询成功。
      在这里插入图片描述

    • 输入 1' and '1'='1,成功。
      在这里插入图片描述

    • 输入 1' and '1'='2,失败。
      在这里插入图片描述

    • 输入1' or '1'='1#,查询成功,证明存在字符型SQL注入。
      在这里插入图片描述

  2. 猜解当前数据库名称长度

    • 进入 Burp Proxy 选项卡,关闭代理连接功能。

    • 在 DVWA 网页输入 1' and length(database())=*--+-

    • 进入 Burp Proxy 的 History 子选项卡,找到最下面的请求日志,通过右击菜单,发送到 Intruder。

    • 在 Intruder 的 Positions 子选项卡中,可以看到上一步发送过来的请求消息。第一行 GET 后面的内容就是请求信息。会发现有的字符被解码了,我们可以利用 Decoder 选项进行编码处理,将转换后的请求替换原来的请求,这样看着更加直观一些。替换后的请求如下:
      在这里插入图片描述

    • 将 Payload 设置为 1-10,如下图所示。如果设置后运行报错提示数字非法,这时候在 Number Format 切换一下进制,先点击 Hex,然后再切换成 Decimal 就可以了。
      在这里插入图片描述

    • 测试结果如下,可以看出数据库名称长度为4。
      在这里插入图片描述

  3. 测试数据库名

    • 测试第一个字符,输入 1' and ascii(substr(database(),1,1))>97 #

    • Intruder 的 Positions 子选项卡中显示如下:
      在这里插入图片描述

    • Payload 设置为 97-127
      在这里插入图片描述

    • 测试结果如下图所示。可以看到,在99时状态为200,到100时状态变成404,说明第一个字符大于99且不大于100,那么只能是100,对应的字符为 d。同理可以得后三个字符分别是 vwa。即数据库名称为dvwa
      在这里插入图片描述

  4. 确定表名

    • 输入 1' and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97 #

    • Intruder 的 Positions 子选项卡中显示如下:
      在这里插入图片描述

    • Payload 设置为 97-127

    • 测试结果如下图所示。容易推知数据库中第一个表表名中的第一个字符为 g,重复上述操作,可以得到第一个表的表名为 guestbook。然后进行第二表的测试,可以得到表名为 users
      在这里插入图片描述

  5. 确定表中字段的长度

    • 输入 1' and length(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1))=1 #

    • Payload 设置为 1-20

    • 测试结果如下。即users 表中第2个字段的长度为10。
      在这里插入图片描述

  6. 确定用户名

    • 输入 1' and (select user_id from users where first_name='aaa')#

    • Payload设置。从网上随机找到20个用户名进行测试,用户名和 Payload 设置如下:
      在这里插入图片描述
      在这里插入图片描述

    • 测试结果如下图所示。可以得到 admin,bob,gordon 三个用户名信息。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

柯西没科气
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Burpsuite密码爆破和基础SQL注入(含安装)
qq_45070118的博客
07-30 5501
1.burp suite简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目...
burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)
12-27 1万+
【BP靶场-服务端-SQL注入】16个实验-万文详细步骤
精通BurpsuiteSQL注入测试的实验操作步骤详解
最新发布
weixin_43822401的博客
05-25 719
在网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过注入恶意SQL代码来操纵后端数据库。Burpsuite作为一款领先的Web安全测试工具,提供了一系列的功能来帮助安全专家发现和防御这类漏洞。本文将详细介绍如何使用Burpsuite进行SQL注入测试的实验操作步骤。通过遵循这些详细的实验操作步骤,安全专家可以更有效地使用Burpsuite进行SQL注入测试。通过本文的指导,读者应该能够掌握使用Burpsuite进行SQL注入测试的关键步骤,提升自己的安全测试能力。
Burpsuite靶场——SQL注入
小林说安全的博客
05-13 4492
Burpsuite靶场——SQL注入漏洞详解,带你了解并从根源上解决SQL注入问题。
burpsuite利用sql注入漏洞猜解数据库名称
u013930899的博客
10-31 1331
burpsuite利用sql注入漏洞猜解数据库名
Kali渗透测试之DVWA系列(四)——使用Burp Suite进行SQL Injection(Blind)(SQL盲注,包括盲注脚本)
weixin_45116657的博客
08-25 4579
目录: 一、SQL盲注 SQL盲注与SQL注入的区别; SQL盲注的过程; 二、实验环境 三、实验过程 基于布尔值的盲注; 基于时间的盲注; 一、SQL盲注简介 1、SQL盲注: 盲注:SQL Injection(Blind),即SQL盲注,目标只会回复是或不是,没有详细内容; 注入:可以查看详细的内容 2、手工盲注思路: 手工盲注的过程,就像你和机器人聊天一样,这个机器人知道的...
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
BurpSuite-Plugin:BurpSuite插件(Pentester)
05-13
2. **自动化渗透测试**:Pentester插件提供了自动化测试脚本,能够执行一系列预定义的渗透测试操作,例如SQL注入、XSS攻击等,减少了手动测试的工作量,并提高了测试覆盖率。 3. **HTTP请求/响应操作**:Pentester...
BurpSuite手册-015-Burp Suite tools-logger
07-01
- **Intruder**:用于自动化攻击的工具,高度可配置,适用于各种攻击场景,如SQL注入或命令注入。 - **Repeater**:手动重发HTTP请求,用于精细控制和分析应用响应。 - **Sequencer**:评估会话令牌和其他随机...
burpsuite profissional v2023.10.1en+cn
03-28
其中,拦截代理允许用户查看和修改网络请求,Intruder则用于进行各种攻击测试,如SQL注入、跨站脚本等,Scanner自动检测潜在的安全漏洞,Repeater则方便手动测试单个请求,而Spider则用于遍历和分析网站结构。...
ParamScraper:Burp Suite扩展程序可帮助漏洞发现者找到更多输入
04-28
这种全面的扫描方法有助于发现常规扫描可能忽略的漏洞,如跨站脚本(XSS)、SQL注入和其他注入攻击。 在使用ParamScraper时,首先需要将该扩展导入到Burp Suite中。通常,这可以通过Burp Suite的"Extender"模块完成...
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5392
BurpSuit官方实验室靶场-SQL注入通关记录。
使用BurpSuite实验室练习SQL注入攻击
Brisbane的博客
04-12 4461
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...
Burpsuitesqlmap结合进行sql注入渗透测试
热门推荐
YQ的博客
03-22 1万+
参考文章 http://www.freebuf.com/sectool/2311.html 进行了使用了解
sql注入-burp suite抓包
arissa666的博客
07-12 267
要注意上面的各种网页头cookie,http头,cookices,refercee,useragent,post都可能存在注入。bp抓包拦截,查看post信息,进行交互的地方很容易进行注入。前提:phpstudy搭建一个网站,burpsuite代理。刚才注册的,进行修改信息。
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 502
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库的表step3:将表中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
利用sqlmap和burpsuite绕过csrf token进行SQL注入
weixin_30677073的博客
04-12 477
转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/3016332.html 问题:post方式的注入验证时遇到了csrf token的阻止,原因是csrf是一次性的,失效导致无法测试。 解决方案:Sqlmap配合burpsuite,以下为详细过程,参照国外牛人的blog(不过老外讲的不是很细致,不适合我等小白)。 (英文好...
burpsuite配合sqlmap自动sql注入探测
sojrs_sec的博客
12-31 2154
环境macbook Python Sqlmap Burp suite1.7.37 一:安装sqlmap Git clone https://github.com/sqlmapproject/sqlmap.git 放置在/opt/sqlmap目录 Vim ~/.bash_profile 添加 alias sqlmap='python /opt/sqlmap/sqlmap.py’ 保存 Source ...
全面指南:Burp Suite 工具及功能详解
1. **什么是Burp Suite**: Burp Suite 包含三个核心组件:Burp Proxy、Burp Spider和Burp Intruder。Burp Proxy 是一个代理服务器,可以拦截、修改和转发HTTP/HTTPS请求,从而实现对网络流量的控制,帮助用户在不同...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值