1. Mutillidae 是什么?
Mutillidae 是个PHP写的应用,里面包含了大量的OWASP的漏洞.
2. How to get a Mutillidae?
You can install it by yourself, 但是最简单的办法,装个Virtual Box 然后下载一个Metasploitable 的Virtual Box版本.
3. 安装完启动Metasploitable先修正一个错误:
在登录 Mutillidae 去resetDB的话会碰到这个错误.
Error executing query: Table 'metasploit.hitlog' doesn't exist
如何解决这个问题:
<1> log in and sudo as root:
<2> 查看metasploit里面是不是有这张表.
-
show databasess;
-
use metasploit;
-
show tables; #没有表
-
connect owasp10;
-
show tables; #在owasp10里面找到了表hitlog,因此只要改成Mutillidae 使用owasp10数据库就可以了
<3> 修改配置文件
-
vim /var/www/mutillidae/config.inc
-
change "metasploit" to "owasp10"
至此,Reset DB工作就正常了.
4. 开始尝试SQL Injection, 当Security 为0的时候
首先注册一个用户kobe,密码为abc-123,然后尝试在login.php尝试注入.
首先在注入在密码处:
http://[YOUR VS IP]/mutillidae/index.php?page=login.php
用户名:fake
密码:1234' or 1=1#
顺利登入
在用户名注入:
用户名:admin' #
密码: a
顺利登入.
当然这里我还是很吃惊,因为'fake'这个用户名并不存在,但是我能登录,理解用户名的注入很简单:
就相当于
-
select * from accounts where username='admin'
阅读(1432) | 评论(0) | 转发(0) |