mysql注入——dvwa && sqli-labs靶场

---

QQ 1285575001
Wechat M010527
技术交流 QQ群599020441
纪年科技aming

---

介绍

Web应用程序（DVWA）
是一个很容易受到攻击的PHP / MySQL Web应用程序。
其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，
是一个web安全学习神器。

SQLi-Labs是一个专业的SQL注入练习平台，适用于GET和POST场景，包含了以下注入：

1、基于错误的注入（Union Select）

字符串

整数

2、基于误差的注入（双查询注入）

3、盲注入（01、基于Boolian数据类型注入， 02、基于时间注入）

4、更新查询注入（update ）

5、插入查询注入（insert ）

6、Header头部注入
（01、基于Referer注入， 02、基于UserAgent注入，03、基于cookie注入）

7、二阶注入，也可叫二次注入

8、绕过WAF

绕过黑名单\过滤器\剥离\注释剥离 OR＆AND 剥离空格和注释剥离 UNION和SELECT

隐瞒不匹配

9、绕过addslashes()函数

10、绕过mysql_real_escape_string()函数（在特殊条件下）

11、堆叠注入（堆查询注入）

12、二级通道提取

安装部署

在config目录config.inc.php是修改数据库的配置文件

访问http://本机电脑ip/DVWA目录/setup.php，点击创建/重置数据库。

点击创建数据库会跳转到DVWA的登录界面，DVWA的默认用户名是"admin",密码“password”登录。

点击确认出现DVWA的欢迎界面即DVWA部署成功。

我们在测试的过程中，发现部分Web返回消息会出现乱码，
进入\DVWA-1.9\dvwa\includes
打开DVWA目录includes文件夹中dvwaPage.inc.php，
将dvwaPage.inc.php中charset=utf-8全部更改为charset=gb2312
然后保存。

---

在 sqli-labs/sql-connections/db-creds.inc设置数据库当前的用户名和密码。

访问 [对应的ip]/sqli-labs-master 点击setup/reset up database for labs完成数据库创建。

** 注意 php版本问题

---

---

---

dvwa

• 打开 allow_url_include