Mutillidae 是个PHP写的应用,里面包含了大量的OWASP的漏洞.
https://github.com/neelaryan/mutillidae
2. How to get a Mutillidae?
You can install it by yourself, 但是最简单的办法,装个Virtual Box 然后下载一个Metasploitable 的Virtual Box版本.
3. 安装完启动Metasploitable先修正一个错误:
在登录 Mutillidae 去resetDB的话会碰到这个错误.
Error executing query: Table 'metasploit.hitlog' doesn't exist
如何解决这个问题:
log in and sudo as root:
点击(此处)折叠或打开
- sudo su -
- mysql -u root
点击(此处)折叠或打开
- show databasess;
- use metasploit;
- show tables; #没有表
- connect owasp10;
- show tables; #在owasp10里面找到了表hitlog,因此只要改成Mutillidae 使用owasp10数据库就可以了
点击(此处)折叠或打开
- vim /var/www/mutillidae/config.inc
- change "metasploit" to "owasp10"
4. 开始尝试SQL Injection, 当Security 为0的时候
首先注册一个用户kobe,密码为abc-123,然后尝试在login.php尝试注入.
首先在注入在密码处:
http://[YOUR VS IP]/mutillidae/index.php?page=login.php
用户名:fake
密码:1234' or 1=1#
顺利登入
在用户名注入:
用户名:admin' #
密码: a
顺利登入.
当然这里我还是很吃惊,因为'fake'这个用户名并不存在,但是我能登录,理解用户名的注入很简单:
就相当于
点击(此处)折叠或打开
- select * from accounts where username='admin'