如果这是已被问过 100 次的问题,或者在测试圈内是没有实际意义的问题,我会先说抱歉。
我想对此进行测试,但宁愿在现实生活中进行。我无权访问数据库来创建 POC,并且实际上在工作数据库上尝试此操作会获得更大的成就感。我发现大多数提供 SQL 注入练习场所的网站都相当迂腐。
各位怎么考的?我对 sec 领域很感兴趣,并且知道不同漏洞的数量,但实际上执行它们时,我会迷失方向,并会享受实践的机会。
这个问题是针对 SQL 注入的,但是任何测试 sec 漏洞首先挂起的资源都会受到欢迎。
提前谢谢各位。
如何白帽笔测试 SQL 注入
信息安全
sql注入
2021-08-18 04:34:27
4个回答
我总是建议您自己在家中建立一个实验室,这确实比您想象的要容易得多;
- 安装VirtualBox(这是免费的,跨平台)
- 下载 Linux CD 映像(我会推荐Debian,也是免费的)
- 通过挂载 CD 映像并运行安装来启动新的 Debian 虚拟机。
- 安装数据库和网络服务器;
apt-get install apache php5 mysql-server libphp-mysql - 将表格和一些数据添加到您的数据库中;
CREATE TABLE, INSERT - 创建易受攻击的 php 页面;
mysql_query("SELECT * FROM my_table WHERE id=".$_GET['id']); - H4x0r 它;
http://127.0.0.1/vulnerable.php?id=' or true--
从头开始的整个过程,可能需要 1 小时加上下载时间,并且您将拥有一个可以真正学习的设置 - 理解攻击的很大一部分来自于自己设置漏洞,因此您可以了解它们是如何产生的。
如果您转向其他类型的软件利用,例如网络守护程序中的缓冲区溢出,此设置也将为您提供良好的服务。
我建议您使用 Muttilidae:http ://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
Mutillidae 是一个免费的开源 Web 应用程序,旨在让最热衷于安全的人对 Web 应用程序进行渗透测试和破解。Mutillidae 可以使用 XAMMP 安装在 Linux、Windows XP 和 Windows 7 上,这对于不想安装或管理自己的网络服务器的用户来说很容易
您将能够练习 SQL 注入。
您可以在此处找到易受攻击的应用程序列表:
- http://blog.taddong.com/2011/10/hacking-vulnerable-web-applications.html
- http://bailey.st/blog/2010/09/14/pentest-lab-vulnerable-servers-applications-list/
查找 SQL 注入信息的最佳网站之一:
信息安全领域的出色之处在于可以通过社区贡献在 Internet 上找到大量的培训材料和资源。我会尝试将您链接到一些我发现非常方便的东西。
SQLi 实验室
SQLi 是由来自#offtopicsec Freenode IRC 的知名朋友 Audi-1 维护的一个项目。该项目由易受攻击的应用程序组成,供您攻破/实验,以及 SecurityTube 上提供的视频系列供您参考作为演练。项目 Git:https ://github.com/Audi-1/sqli-labs 视频:http ://www.securitytube.net/video/4171
易受攻击的 Web 应用程序
Hack.me Hack.me 是一个 Web 服务器,它允许您在其他人制作的应用程序上练习 Web 应用程序开发,也可以上传您自己的应用程序。
HackAServer.com HackAServer 允许与 Hack.me 相同,但不限于 Web 应用程序。您基本上使用 OpenVPN 连接到他们的网络,然后可以攻击机器,其中很多机器都会有 Web 应用程序漏洞,例如 SQLi。
易受攻击的虚拟机
SecurityTube Tools 在覆盖所有主要的 VulnVM 方面做得很好,供人们离线练习。其中包括用于操作系统和服务渗透测试的完整操作系统以及仅用于 Web 应用程序测试的操作系统。 http://www.securitytube-tools.net/index.php@title=Vulnerable_Virtual_Machines.html#.28Offline.29_Web_Based
图书
在学习 Web 应用程序安全性时,我发现以下两本书非常全面且有用。因此,如果您已准备好阅读,那么这些都是好事。
- Web 应用程序黑客手册
- 纠结的 Web:保护现代 Web 应用程序的指南 [Michal Zalewski]
还要看看该死的 Vuluerable Web 应用程序:
DVWA 是练习黑客的绝佳应用程序 DVWA 是一个 PHP/MySQL 网络应用程序,该应用程序非常容易受到攻击。它的主要目标是轻量级、易于使用和充满漏洞利用。它可用于在法律环境中学习或教授 Web 应用程序安全的艺术。
DVWA 包含许多漏洞,其中一些如下所列:
- SQL 注入
- XSS(跨站脚本)
- LFI(本地文件包含)
- RFI(远程文件包含)
- 命令执行
- 上传脚本
- 登录蛮力
您可以将此 .iso 与 vmware 或 virtual-box链接一起使用