《計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)（第二版）》 課件 第7章 任務(wù)7.4 DVWA實(shí)訓(xùn)

第7章Web安全技術(shù)編著：

秦?zé)鰟诖浣?/p>

任務(wù)7.4DVWA實(shí)訓(xùn)任務(wù)7.4DVWA實(shí)訓(xùn)DVWA（DamnVulnerableWebApplication）是randomstorm的一個(gè)開(kāi)源項(xiàng)目，可用作web安全滲透測(cè)試的靶機(jī)，提供了XSS、SQL注入、CSRF、暴力破解、命令行注入等十多個(gè)漏洞模塊接受攻擊測(cè)試。DVWA的代碼分為四種安全級(jí)別：Low，Medium，High，Impossible，Low級(jí)別的安全性最低，隨著安全級(jí)別的增加，攻擊的難度越來(lái)越大，直至漏洞完全補(bǔ)上。一、安裝DVWA。1.解壓DWVA得到DVWA-master文件夾，把該文件夾復(fù)制到網(wǎng)站根目錄。2.配置DVWA鏈接數(shù)據(jù)庫(kù)，請(qǐng)打開(kāi)DVWA-master\config文件夾，將config.inc.php.dist文件復(fù)制為config.inc.php，打開(kāi)config.inc.php。3.在config.inc.php文件中，把$_DVWA['db_password']的值改成'root'，與集成環(huán)境默認(rèn)MYSQL的用戶(hù)名root和密碼root保持一致，然后保存。4.通過(guò)瀏覽器訪問(wèn)/DVWA-master/index.php，如圖7-4-1所示。圖7-4-1網(wǎng)站dvwa的首次配置頁(yè)面1）頁(yè)面提示：Ifyouseedisabledoneitherallow_url_fopenorallow_url_include,setthefollowinginyourphp.inifileandrestartApache.allow_url_fopen=Onallow_url_include=On如圖7-4-2所示，打開(kāi)服務(wù)器上的php.ini文件，然后，將allow_url_include設(shè)置為On。圖7-4-2打開(kāi)配置文件php.ini重啟PHPStudy的Apache服務(wù)。2）頁(yè)面提示：reCAPTCHAkey:Missing解決辦法是編輯DVWA-master/config/config.inc.php這個(gè)配置文件，設(shè)置以下的兩個(gè)key：$_DVWA['recaptcha_public_key']='';$_DVWA['recaptcha_private_key']='';key的生成地址是/recaptcha/admin/create下面是生成好的key：Sitekey:6LdU1mkUAAAAAE_7p83joYR2fG8GK1YpLmUw7u-2Secretkey:6LdU1mkUAAAAAJ-ho4xmsSIbtwC1CVLRHLZ_VzBe把這兩個(gè)key填上就可以了：$_DVWA['recaptcha_public_key']='6LdU1mkUAAAAAE_7p83joYR2fG8GK1YpLmUw7u-2';$_DVWA['recaptcha_private_key']='6LdU1mkUAAAAAJ-ho4xmsSIbtwC1CVLRHLZ_VzBe';5.再次訪問(wèn)/DVWA-master/login.php，將新打開(kāi)的頁(yè)面往下拉，點(diǎn)擊“Create/ResetDatabase”按鈕，即可創(chuàng)建DVWA的數(shù)據(jù)庫(kù)。6.創(chuàng)建好DVWA的數(shù)據(jù)庫(kù)后，用戶(hù)的瀏覽器自動(dòng)轉(zhuǎn)到登錄頁(yè)面，這時(shí)，需要輸入用戶(hù)名和密碼。DVWA默認(rèn)的用戶(hù)名和密碼有5組：admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password如圖7-4-3所示，任選其中一組用戶(hù)名和密碼，輸入后，點(diǎn)擊“Login”按鈕，即可成功登陸DVWA。圖7-4-3網(wǎng)站DVWA的登錄頁(yè)面

二、DVWA訓(xùn)練舉例

安全級(jí)別為L(zhǎng)ow級(jí)的代碼對(duì)客戶(hù)端提交的參數(shù)不進(jìn)行任何的檢查與過(guò)濾，存在著明顯的SQL注入漏洞。下面以Low級(jí)別的SQL注入攻擊為例。

1.將DVWA的安全級(jí)別設(shè)為L(zhǎng)ow。

如圖7-4-4所示。點(diǎn)擊DVWASecurity，將安全級(jí)別從默認(rèn)的Impossible，改為L(zhǎng)ow，然后點(diǎn)擊“Submit”按鈕，提交更改結(jié)果。圖7-4-4設(shè)置網(wǎng)站DVWA的安全級(jí)別2.判斷是否存在SQL注入漏洞，如圖7-4-5所示，輸入1，點(diǎn)擊“Submit”按鈕，查詢(xún)成功。圖7-4-5判斷是否存在SQL注入漏洞3.進(jìn)一步判斷SQL注入漏洞是字符型還是數(shù)字型。如圖7-4-6所示，輸入1'or'1234'='1234，點(diǎn)擊“Submit”按鈕。返回了多個(gè)結(jié)果，說(shuō)明存在字符型SQL注入漏洞。圖7-4-6判斷SQL注入漏洞是字符型還是數(shù)字型4.嘗試找出當(dāng)前SQL查詢(xún)語(yǔ)句的字段數(shù)1）如圖7-4-7所示，輸入1'or1=1orderby1#，點(diǎn)擊“Submit”按鈕。查詢(xún)成功。圖7-4-7判斷當(dāng)前查詢(xún)的字段數(shù)是否為12）如圖7-4-8所示，輸入1'or1=1orderby2#，點(diǎn)擊“Submit”按鈕。查詢(xún)成功。圖7-4-8判斷當(dāng)前查詢(xún)的字段數(shù)是否為23）如圖7-4-9所示，輸入1'or1=1orderby3#，點(diǎn)擊“Submit”按鈕。查詢(xún)失敗。可見(jiàn)，當(dāng)前的SQL查詢(xún)語(yǔ)句包含兩個(gè)字段。圖7-4-9判斷當(dāng)前查詢(xún)的字段數(shù)是否為35.嘗試找出當(dāng)前數(shù)據(jù)庫(kù)的名稱(chēng)。如圖7-4-10所示，輸入1'unionselect1,database()#，點(diǎn)擊“Submit”按鈕。通過(guò)查詢(xún)結(jié)果，可以看到當(dāng)前的數(shù)據(jù)庫(kù)名稱(chēng)為dvwa。圖7-4-10嘗試找出當(dāng)前數(shù)據(jù)庫(kù)的名稱(chēng)

6.嘗試找出當(dāng)前數(shù)據(jù)庫(kù)中有哪些表。如圖7-4-11所示，輸入：1'unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()#然后點(diǎn)擊“Submit”按鈕。通過(guò)查詢(xún)結(jié)果，可以看到當(dāng)前數(shù)據(jù)庫(kù)中一共有兩個(gè)表，分別是guestbook和users。圖7-4-11嘗試找出當(dāng)前數(shù)據(jù)庫(kù)中有哪些表

7.獲取表中的字段名如圖7-4-12所示，輸入：1'unionselect1,group_concat(column_name)frominformation_schema.columnswheretable_name='users'#然后點(diǎn)擊“Submit”按鈕。通過(guò)查詢(xún)結(jié)果，可以看到users表中有8個(gè)字段，分別是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。圖7-4-12獲取表中的字段名

8.查詢(xún)表中的數(shù)據(jù)如圖7-4-13所示，輸入：1'or1=1unionselectgroup_concat(user_id,user),group_concat(password)fromusers#然后點(diǎn)擊“Submit”按鈕。圖7-4-13查詢(xún)表中的數(shù)據(jù)

通過(guò)查詢(xún)結(jié)果，可以看到users表中的user_id，user，password等數(shù)據(jù)。以u(píng)ser_id為1的用戶(hù)為例，它的用戶(hù)名user和密碼password如下：用戶(hù)名use