使用kali中的sqlmap进行对DVWA进行sql注入
kali的换源以及火狐浏览器的汉化及tamperdata插件的安装
1.安装完kali后建议换源,直接在kali中打开 etc/apt/source.list,用文本编辑器修改,换源地址放到下面
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
换源完后记得保存,然后打开终端,输入 apt-get update && apt-get upgrade && apt-get dist-upgrade进行更新。
更新完后在这段输入 apt -y install firefox-esr-l10n-zh-cn 来下载火狐的汉化包,下载完之后就可以完成火狐浏览器的汉化。
2.tamperdata的安装和使用
Tamper Data 的真实含义,即“篡改数据”(或者说定制 HTTP 请求):截取浏览器发出的每一个 HTTP 请求,提示我们选择是要进行定制,还是不做定制而直接提交请求,还是终止当前被截取的请求,然后根据我们的选择决定是打开定制窗口,还是直接向 WEB 服务器提交请求,还是终止当前的请求。
Tamper Data 不但允许用户访问表单数据元素,还允许访问 HTTP 头和 cookie。甚至是hidden的隐藏文本字段!下面是这个插件的安装。
点击后,会出现,下面的界面,点击插件,输入tamperdata然后就可以搜索安装。
然后就可以进行安装了。安装完以后,这个插件就在这个任务栏中。蓝色的云朵。
然后对两台虚拟机进行操作。
这里我们对DVWA进行安全性的设置,设置最低级
然后我们用kali对靶机进行sql注入,注入前说明一下什么是sql注入。
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 一般来说都是对于数据库的语言漏洞攻击。比如我输入“1’ union select user, password from users#”这是对于用户信息进行显示
再举个例子,当我们输入“1’or’1’='1”这个时候我们用数据库的语言来看,这句话是一个永真的表达式,这就意味着,前端提交给数据库是一个合理的请求(网站对于sql注入没有防御的情况下),这样我们也能得到数据库的信息。言归正传,我们继续实验步骤。
在kali的终端输入如下的信息
sqlmap -u 靶机IP /(DVWA安装的文件夹名称)/vulnerabilities/sqli/?id=1
ps(我们安装的时候DVWA的安装路径是在phpstudy_pro文件夹中的WWW文件夹中的)
OK,可以注入,next,我们用tamperdata来获取cookie,(cookie是一种记录信息,记录你在网页上的信息)
OK。cookie获得后,我们通过sqlmap,指令如下
sqlmap -u 靶机IP /(DVWA安装的文件夹名称)/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=‘cookie的值’ -b --current-db --current-user,之后进行查表的操作得到如下情况。
OK,演示结束,注意的一点是SQL注入是一种流行的攻击攻击方法,但是通过采取适当的预防措施,例如确保数据加密,保护和测试Web应用程序,还是可以防护的。
操作环境,靶机 win10操作系统+phpstudy(windows最新版)网络模式,桥接(这里用的是独立的电脑,记得关闭防火墙)
渗透工具 kali 2017(但是软件已经更新到最新版) 网络结构 NAT模式。
