网络安全渗透测试3

使用kali中的sqlmap进行对DVWA进行sql注入

kali的换源以及火狐浏览器的汉化及tamperdata插件的安装

1.安装完kali后建议换源，直接在kali中打开 etc/apt/source.list，用文本编辑器修改，换源地址放到下面
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
换源完后记得保存，然后打开终端，输入 apt-get update && apt-get upgrade && apt-get dist-upgrade进行更新。
更新完后在这段输入 apt -y install firefox-esr-l10n-zh-cn 来下载火狐的汉化包，下载完之后就可以完成火狐浏览器的汉化。
2.tamperdata的安装和使用
Tamper Data 的真实含义，即“篡改数据”（或者说定制 HTTP 请求）：截取浏览器发出的每一个 HTTP 请求，提示我们选择是要进行定制，还是不做定制而直接提交请求，还是终止当前被截取的请求，然后根据我们的选择决定是打开定制窗口，还是直接向 WEB 服务器提交请求，还是终止当前的请求。
Tamper Data 不但允许用户访问表单数据元素，还允许访问 HTTP 头和 cookie。甚至是hidden的隐藏文本字段！下面是这个插件的安装。

点击后，会出现，下面的界面，点击插件，输入tamperdata然后就可以搜索安装。

然后就可以进行安装了。安装完以后，这个插件就在这个任务栏中。蓝色的云朵。

然后对两台虚拟机进行操作。

这里我们对DVWA进行安全性的设置，设置最低级
然后我们用kali对靶机进行sql注入，注入前说明一下什么是sql注入。
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。 一般来说都是对于数据库的语言漏洞攻击。比如我输入“1’ union select user, password from users#”这是对于用户信息进行显示

再举个例子，当我们输入“1’or’1’='1”这个时候我们用数据库的语言来看，这句话是一个永真的表达式，这就意味着，前端提交给数据库是一个合理的请求（网站对于sql注入没有防御的情况下），这样我们也能得到数据库的信息。言归正传，我们继续实验步骤。
在kali的终端输入如下的信息
sqlmap -u 靶机IP /（DVWA安装的文件夹名称）/vulnerabilities/sqli/?id=1
ps（我们安装的时候DVWA的安装路径是在phpstudy_pro文件夹中的WWW文件夹中的）
OK，可以注入，next，我们用tamperdata来获取cookie，（cookie是一种记录信息，记录你在网页上的信息）

OK。cookie获得后，我们通过sqlmap，指令如下
sqlmap -u 靶机IP /（DVWA安装的文件夹名称）/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie=‘cookie的值’ -b --current-db --current-user，之后进行查表的操作得到如下情况。

OK,演示结束，注意的一点是SQL注入是一种流行的攻击攻击方法，但是通过采取适当的预防措施，例如确保数据加密，保护和测试Web应用程序，还是可以防护的。
操作环境，靶机 win10操作系统+phpstudy（windows最新版）网络模式，桥接（这里用的是独立的电脑，记得关闭防火墙）
渗透工具 kali 2017（但是软件已经更新到最新版） 网络结构 NAT模式。