Cài mã nguồn DVWA để thực hành khai thác lỗi web cũng như demo tấn công | Tài liệu môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

1.1 Download mã nguồn của DVWA # cd /var/www/html/ [ CITATION Quá15 \l 1033]. #wget<ahref="https: github.com="" randomstorm="" dvwa="" archive="". v1.0.8.zip"="">https:/ /github.com/RandomStorm/DVWA/archive/v1.0.8.zip # unzip v1.0.8.zip # cd v1.0.8 # mv ./* ../ # ls /var/www/html/ about.php COPYING.txt external ids_log.php login.php php.ini security.php CHANGELOG.md docs favicon.ico index.php logout.php. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

14 7 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

4 trang 1 tuần trước

Tác giả:

Profile Lê Kim Dung
1. Cài nguồn DVWA để thực hành khai thác lỗi web cũng như demo tấn
công
1.1 Download mã nguồn của DVWA
# cd /var/www/html/ [ CITATION Quá15 \l 1033 ]
#wget<ahref="https://github.com/RandomStorm/DVWA/archive/v1.0.8.zip">https:/
/github.com/RandomStorm/DVWA/archive/v1.0.8.zip</a>
# unzip v1.0.8.zip
# cd v1.0.8
# mv ./* ../
# ls /var/www/html/
about.php COPYING.txt external ids_log.php login.php php.ini security.php
CHANGELOG.md docs favicon.ico index.php logout.php README.md setup.php
config dvwa hackable instructions.php phpinfo.php robots.txt vulnerabilities
1.2 Khởi tạo database và user cho DVWA
# mysql -u root -p
Enter password :
> CREATE DATABASE dvwa_db;
Query OK, 1 row affected (0.00 sec)
> GRANT ALL PRIVILEGES ON dvwa_db.* TO 'dvwa_admin'@'localhost'
IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)
> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
> exit
1.3 Cấu hình config của DVWA
# vi /var/www/html/config/config.inc.php
# Database variables
# WARNING: The database specified under db_database WILL BE ENTIRELY
DELETED during setup.
# Please use a database dedicated to DVWA.
$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa_db';
$_DVWA[ 'db_user' ] = 'dvwa_admin';
$_DVWA[ 'db_password' ] = '123456';
1.4 Thiết lập database cơ bản của DVWA
Truy cập đường dẫn (10.0.0.2 là ip máy server)http://10.0.0.2/setup.php
Nhấn “Create/Reset Database” như vậy là trong CSDL của DVWA 2 table duy
nhất là “guestbook” dành cho lỗi XSS và “users” dành cho các lỗi khác
Hình 1: Nhấn Create/Reset Database để tạo database
1.5 Truy cập web DVWA bắt đầu thực hành
Truy cập để đăng nhập và thực hành khai thác lỗihttp://10.0.0.2/login.php
Tài khoản mặc định sẽ là: admin/password
1.6 Tấn công SQL Injection, ex
- Thử truy vấn tất cả các user có trong CSDL
Hình 2: Tất cả user name hiện ra
- Và truy vấn ra cả user name và password
Hình 3: Password với dạng mã hóa md5
| 1/4
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

1. Cài mã nguồn DVWA để thực hành khai thác lỗi web cũng như demo tấn công
1.1 Download mã nguồn của DVWA
# cd /var/www/html/ [ CITATION Quá15 \l 1033 ] #wgethttps:/
/github.com/RandomStorm/DVWA/archive/v1.0.8.zip # unzip v1.0.8.zip # cd v1.0.8 # mv ./* ../ # ls /var/www/html/
about.php COPYING.txt external ids_log.php login.php php.ini security.php
CHANGELOG.md docs favicon.ico index.php logout.php README.md setup.php
config dvwa hackable instructions.php phpinfo.php robots.txt vulnerabilities
1.2 Khởi tạo database và user cho DVWA # mysql -u root -p Enter password : > CREATE DATABASE dvwa_db;
Query OK, 1 row affected (0.00 sec)
> GRANT ALL PRIVILEGES ON dvwa_db.* TO 'dvwa_admin'@'localhost' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec) > FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec) > exit
1.3 Cấu hình config của DVWA
# vi /var/www/html/config/config.inc.php # Database variables
# WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
# Please use a database dedicated to DVWA. $_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa_db';
$_DVWA[ 'db_user' ] = 'dvwa_admin';
$_DVWA[ 'db_password' ] = '123456';
1.4 Thiết lập database cơ bản của DVWA
Truy cập đường dẫn http://10.0.0.2/setup.php (10.0.0.2 là ip máy server)
Nhấn “Create/Reset Database” như vậy là trong CSDL của DVWA có 2 table duy
nhất là “guestbook” dành cho lỗi XSS và “users” dành cho các lỗi khác
Hình 1: Nhấn Create/Reset Database để tạo database
1.5 Truy cập web DVWA bắt đầu thực hành Truy cập
để đăng nhập và thực hành khai thác lỗi http://10.0.0.2/login.php
Tài khoản mặc định sẽ là: admin/password
1.6 Tấn công SQL Injection, ex -
Thử truy vấn tất cả các user có trong CSDL
Hình 2: Tất cả user name hiện ra -
Và truy vấn ra cả user name và password
Hình 3: Password với dạng mã hóa md5