求能演练SQL注入的网站
9 views
Skip to first unread message
Daoyuan Wu
Sep 14, 2010, 11:09:51 AM9/14/10
to CISRG, Ph4nt0m
RT。
就是那个网站故意搞些这样的漏洞的?纯属技术学习为目的的。
有这样的网站否?thx:-)
王锐
Sep 14, 2010, 11:12:31 AM9/14/10
to cisrg...@googlegroups.com
80sec 搜一下
> RT。
>
> 就是那个网站故意搞些这样的漏洞的?纯属技术学习为目的的。
>
> 有这样的网站否?thx:-)
>
>
> 就是那个网站故意搞些这样的漏洞的?纯属技术学习为目的的。
>
> 有这样的网站否?thx:-)
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的“CISRG Group”论坛。
> 要向此网上论坛发帖,请发送电子邮件至 cisrg...@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 cisrg-group...@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/cisrg-group?hl=zh-CN 访问此网上论坛。
>
> 您收到此邮件是因为您订阅了 Google 网上论坛的“CISRG Group”论坛。
> 要向此网上论坛发帖,请发送电子邮件至 cisrg...@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 cisrg-group...@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/cisrg-group?hl=zh-CN 访问此网上论坛。
>
杨春健
Sep 14, 2010, 9:34:20 PM9/14/10
to cisrg...@googlegroups.com
源码下载站里,05年以前的网站基本都有这些漏洞,下载好后,自己搭个web server就可以试验了。
Bruce(7all) Song
Sep 16, 2010, 4:13:53 AM9/16/10
to cisrg...@googlegroups.com
OWASP的WebGoat项目或许能满足你的要求,这是一个进行WEB漏洞渗透测试的学习系统,包含了诸多OWASP手册上描述的漏洞。
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
在 2010年9月15日 上午9:34,杨春健 <zeta...@gmail.com> 写道:
> 源码下载站里,05年以前的网站基本都有这些漏洞,下载好后,自己搭个web server就可以试验了。
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"CISRG Group"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 cisrg...@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 cisrg-group...@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/cisrg-group?hl=zh-CN 访问此网上论坛。
>
>
--
Bruce Song
岂能尽如人意,但求无愧我心。
Daoyuan Wu
Sep 16, 2010, 4:21:28 AM9/16/10
to cisrg...@googlegroups.com
谢7all大哥!
我昨天晚上装了WebGoat了~
我那个sqlmap没效果的根本原因,它还是要结合w3af这样的工具一起使用。
Bruce(7all) Song
Sep 16, 2010, 4:24:29 AM9/16/10
to cisrg...@googlegroups.com
W3AF很不错,基于python的开源架构,作者开始开发的时候就声称要成为WEB界的MetaSploit;)
在 2010年9月16日 下午4:21,Daoyuan Wu <clz...@gmail.com> 写道:
> 谢7all大哥!
> 我昨天晚上装了WebGoat了~
> 我那个sqlmap没效果的根本原因,它还是要结合w3af这样的工具一起使用。
> 附件是我今天下午测试的结果。可惜,还是只扫描到两个漏洞!还在继续探测w3af这个工具中......
Daoyuan Wu
Sep 16, 2010, 4:43:17 AM9/16/10
to cisrg...@googlegroups.com
sqlmap也是用Python写的~
MetaSploit没用过,听说过大名,是不是搞安全的人用的很多啊?
Bruce(7all) Song
Sep 16, 2010, 5:03:27 AM9/16/10
to cisrg...@googlegroups.com
前期的metasploit使用perl编写,从3.0开始转向ruby的;)
Daoyuan Wu
Sep 16, 2010, 9:51:56 AM9/16/10
to cisrg...@googlegroups.com
谁知道这个the string d'z"0是啥意思的?http://w3af.sourceforge.net/plugin-descriptions.php#sqli
This plugin finds SQL injections. To find this vulnerabilities the plugin sends the string d'z"0 to every injection point, and searches for SQL errors in the response body.
SQL injection in a Unknown database was found at: "http://localhost/webgoat/attack?Screen=105&menu=1000", using HTTP method POST. The sent post-data was: "Username=d'z"0&Password=FrAmE30.&SUBMIT=Login". The modified parameter was "Username". This vulnerability was found in the request with id 2341.
但是,但是,我感觉这个提示对我没什么用,而且直接用exploit sqlmap又攻击不了-_-! 有对w3af比较熟悉的同学吗?给解释下哈~
最后还是用引号大法:' or '1'='1 得到了所有的数据库里的用户信息。
2010/9/16 Bruce(7all) Song <cis...@gmail.com>
Reply all
Reply to author
Forward
0 new messages