云端应用SQL注入攻击

以你之姓@ 2022-01-30 08:21 343阅读 0赞

实训环境：  
       在VMware中创建Windows Server 2008和Kali Linux虚拟机以构成局域网，Windows Server 2008和Kali Linux虚拟机的IP地址分别为192.168.43.99和192.168.43.46。并在Windows Server 2008虚拟机中搭建测试网站dvwa。  
![在这里插入图片描述][20190518195638828.png]  
1、 打开测试站点Dvwa的主页面，并设置其安全级别为low  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70]  
2、单击左边的SQL injection  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 1]  
3、在“User ID”文本框中随意输入一串数字，比如1234，同时开启Burp Suite的数据包捕获功能  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 2]  
4、在Kali Linux虚拟机的命令行状态下运行Sqlmap  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 3]  
输入如下命令执行，执行完该命令后，可得到网站数据库的名称  
![在这里插入图片描述][20190518200144668.PNG]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 4]  
5、在上述命令的基础上，后面加上—tables来探测该数据库中的表  
![在这里插入图片描述][20190518200253795.PNG]  
![在这里插入图片描述][20190518200257185.PNG]  
6、针对其中的一个表users，猜测其中的字段  
![在这里插入图片描述][20190518200304125.PNG]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 5]  
7、执行如下命令，对users表中所有字段的值进行探测，在探测过程中用到其自带的字典  
![在这里插入图片描述][20190518200316344.PNG]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 6]  
8、利用上述结果，登录DVWA网站主页进行验证，比如用户名为1337，密码为charely  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 7]  
如有想法，欢迎评论！

[20190518195638828.png]: /images/20220130/eecf285f38044135a60e86687b64d843.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70]: /images/20220130/48e2670d8c784c0699bada528d9fe9cb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 1]: /images/20220130/79f7e488410a47cfb57d5de285c9ef3b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 2]: /images/20220130/114b15057f984a2bae08f568813cbbbe.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 3]: /images/20220130/889dfb7c876e4f8aac6bacdba6c8c496.png
[20190518200144668.PNG]: /images/20220130/72886cccadbf4ef4bdc0ddd7d61f3871.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 4]: /images/20220130/fd2005af4dc5413e8121f7327b1e2be8.png
[20190518200253795.PNG]: /images/20220130/00cbbe58e6024dc09dfb5f6b874923a3.png
[20190518200257185.PNG]: /images/20220130/362f35acc07f459984b4dd2e90e80b03.png
[20190518200304125.PNG]: /images/20220130/ed8fdfbd22c747459db4610d0bfa75d7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 5]: /images/20220130/5dfa48cca97d4731bed00cce4cfbf0d2.png
[20190518200316344.PNG]: /images/20220130/50f1e0f1f25c4278a809f87bcdba6171.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 6]: /images/20220130/b72b2c54387f4994b328ac0ee20caa8c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 7]: /images/20220130/cf3cfb5775d0497282f6904e5fef1ea4.png