Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1790133
  • 博文数量: 297
  • 博客积分: 285
  • 博客等级: 二等列兵
  • 技术积分: 3006
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-06 22:04
个人简介

Linuxer, ex IBMer. GNU https://hmchzb19.github.io/

文章分类

全部博文(297)

文章存档

2020年(11)

2019年(15)

2018年(43)

2017年(79)

2016年(79)

2015年(58)

2014年(1)

2013年(8)

2012年(3)

分类: 网络与安全

2017-10-25 16:28:51

1. Mutillidae 是什么?
Mutillidae 是个PHP写的应用,里面包含了大量的OWASP的漏洞.

2. How to get a Mutillidae?
You can install it by yourself, 但是最简单的办法,装个Virtual Box 然后下载一个Metasploitable 的Virtual Box版本.
3. 安装完启动Metasploitable先修正一个错误:
在登录 Mutillidae 去resetDB的话会碰到这个错误.
Error executing query: Table 'metasploit.hitlog' doesn't exist

如何解决这个问题:
<1> log in and sudo as root:

点击(此处)折叠或打开

  1. sudo su -
  2. mysql -u root
<2> 查看metasploit里面是不是有这张表.

点击(此处)折叠或打开

  1. show databasess;
  2. use metasploit;
  3. show tables; #没有表
  4. connect owasp10;
  5. show tables; #在owasp10里面找到了表hitlog,因此只要改成Mutillidae 使用owasp10数据库就可以了
<3> 修改配置文件

点击(此处)折叠或打开

  1. vim /var/www/mutillidae/config.inc
  2. change "metasploit" to "owasp10"
至此,Reset DB工作就正常了.

4. 开始尝试SQL Injection, 当Security 为0的时候
首先注册一个用户kobe,密码为abc-123,然后尝试在login.php尝试注入.
首先在注入在密码处:
http://[YOUR VS IP]/mutillidae/index.php?page=login.php
用户名:fake
密码:1234' or 1=1#
顺利登入

在用户名注入:
用户名:admin' #
密码: a
顺利登入.

当然这里我还是很吃惊,因为'fake'这个用户名并不存在,但是我能登录,理解用户名的注入很简单:
就相当于

点击(此处)折叠或打开

  1. select * from accounts where username='admin'



阅读(1432) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~