第7章Web安全技術(shù)編著：

秦燊勞翠金

任務7.4DVWA實訓任務7.4DVWA實訓DVWA（DamnVulnerableWebApplication）是randomstorm的一個開源項目，可用作web安全滲透測試的靶機，提供了XSS、SQL注入、CSRF、暴力破解、命令行注入等十多個漏洞模塊接受攻擊測試。DVWA的代碼分為四種安全級別：Low，Medium，High，Impossible，Low級別的安全性最低，隨著安全級別的增加，攻擊的難度越來越大，直至漏洞完全補上。一、安裝DVWA。1.解壓DWVA得到DVWA-master文件夾，把該文件夾復制到網(wǎng)站根目錄。2.配置DVWA鏈接數(shù)據(jù)庫，請打開DVWA-master\config文件夾，將config.inc.php.dist文件復制為config.inc.php，打開config.inc.php。3.在config.inc.php文件中，把$_DVWA['db_password']的值改成'root'，與集成環(huán)境默認MYSQL的用戶名root和密碼root保持一致，然后保存。4.通過瀏覽器訪問/DVWA-master/index.php，如圖7-4-1所示。圖7-4-1網(wǎng)站dvwa的首次配置頁面1）頁面提示：Ifyouseedisabledoneitherallow_url_fopenorallow_url_include,setthefollowinginyourphp.inifileandrestartApache.allow_url_fopen=Onallow_url_include=On如圖7-4-2所示，打開服務器上的php.ini文件，然后，將allow_url_include設(shè)置為On。圖7-4-2打開配置文件php.ini重啟PHPStudy的Apache服務。2）頁面提示：reCAPTCHAkey:Missing解決辦法是編輯DVWA-master/config/config.inc.php這個配置文件，設(shè)置以下的兩個key：$_DVWA['recaptcha_public_key']='';$_DVWA['recaptcha_private_key']='';key的生成地址是/recaptcha/admin/create下面是生成好的key：Sitekey:6LdU1mkUAAAAAE_7p83joYR2fG8GK1YpLmUw7u-2Secretkey:6LdU1mkUAAAAAJ-ho4xmsSIbtwC1CVLRHLZ_VzBe把這兩個key填上就可以了：$_DVWA['recaptcha_public_key']='6LdU1mkUAAAAAE_7p83joYR2fG8GK1YpLmUw7u-2';$_DVWA['recaptcha_private_key']='6LdU1mkUAAAAAJ-ho4xmsSIbtwC1CVLRHLZ_VzBe';5.再次訪問/DVWA-master/login.php，將新打開的頁面往下拉，點擊“Create/ResetDatabase”按鈕，即可創(chuàng)建DVWA的數(shù)據(jù)庫。6.創(chuàng)建好DVWA的數(shù)據(jù)庫后，用戶的瀏覽器自動轉(zhuǎn)到登錄頁面，這時，需要輸入用戶名和密碼。DVWA默認的用戶名和密碼有5組：admin/passwordgordonb/abc1231337/charleypablo/letmeinsmithy/password如圖7-4-3所示，任選其中一組用戶名和密碼，輸入后，點擊“Login”按鈕，即可成功登陸DVWA。圖7-4-3網(wǎng)站DVWA的登錄頁面

二、DVWA訓練舉例

安全級別為Low級的代碼對客戶端提交的參數(shù)不進行任何的檢查與過濾，存在著明顯的SQL注入漏洞。下面以Low級別的SQL注入攻擊為例。

1.將DVWA的安全級別設(shè)為Low。

如圖7-4-4所示。點擊DVWASecurity，將安全級別從默認的Impossible，改為Low，然后點擊“Submit”按鈕，提交更改結(jié)果。圖7-4-4設(shè)置網(wǎng)站DVWA的安全級別2.判斷是否存在SQL注入漏洞，如圖7-4-5所示，輸入1，點擊“Submit”按鈕，查詢成功。圖7-4-5判斷是否存在SQL注入漏洞3.進一步判斷SQL注入漏洞是字符型還是數(shù)字型。如圖7-4-6所示，輸入1'or'1234'='1234，點擊“Submit”按鈕。返回了多個結(jié)果，說明存在字符型SQL注入漏洞。圖7-4-6判斷SQL注入漏洞是字符型還是數(shù)字型4.嘗試找出當前SQL查詢語句的字段數(shù)1）如圖7-4-7所示，輸入1'or1=1orderby1#，點擊“Submit”按鈕。查詢成功。圖7-4-7判斷當前查詢的字段數(shù)是否為12）如圖7-4-8所示，輸入1'or1=1orderby2#，點擊“Submit”按鈕。查詢成功。圖7-4-8判斷當前查詢的字段數(shù)是否為23）如圖7-4-9所示，輸入1'or1=1orderby3#，點擊“Submit”按鈕。查詢失敗。可見，當前的SQL查詢語句包含兩個字段。圖7-4-9判斷當前查詢的字段數(shù)是否為35.嘗試找出當前數(shù)據(jù)庫的名稱。如圖7-4-10所示，輸入1'unionselect1,database()#，點擊“Submit”按鈕。通過查詢結(jié)果，可以看到當前的數(shù)據(jù)庫名稱為dvwa。圖7-4-10嘗試找出當前數(shù)據(jù)庫的名稱

6.嘗試找出當前數(shù)據(jù)庫中有哪些表。如圖7-4-11所示，輸入：1'unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()#然后點擊“Submit”按鈕。通過查詢結(jié)果，可以看到當前數(shù)據(jù)庫中一共有兩個表，分別是guestbook和users。圖7-4-11嘗試找出當前數(shù)據(jù)庫中有哪些表

7.獲取表中的字段名如圖7-4-12所示，輸入：1'unionselect1,group_concat(column_name)frominformation_schema.columnswheretable_name='users'#然后點擊“Submit”按鈕。通過查詢結(jié)果，可以看到users表中有8個字段，分別是user_id,first_name,last_name,user,password,avatar,last_login,failed_login。圖7-4-12獲取表中的字段名

8.查詢表中的數(shù)據(jù)如圖7-4-13所示，輸入：1'or1=1unionselectgroup_concat(user_id,user),group_concat(password)fromusers#然后點擊“Submit”按鈕。圖7-4-13查詢表中的數(shù)據(jù)

通過查詢結(jié)果，可以看到users表中的user_id，user，password等數(shù)據(jù)。以user_id為1的用戶為例，它的用戶名user和密碼password如下：用戶名use