当前位置：首页 > article >正文

不止于搭建：用DVWA靶场在Kali上复现SQL注入与文件上传漏洞实战

article 2026/3/27 19:00:48

不止于搭建用DVWA靶场在Kali上复现SQL注入与文件上传漏洞实战当你第一次在Kali Linux上成功运行DVWA靶场时那种成就感就像解锁了新世界的大门。但真正的乐趣才刚刚开始——这个看似简单的靶场其实是网络安全爱好者最好的实战训练场。本文将带你深入DVWA的两个经典漏洞模块SQL注入和文件上传通过一步步的实战演练让你从会搭建进阶到会利用。1. 漏洞复现前的准备工作在开始漏洞复现之前我们需要确保DVWA环境已经正确配置。不同于普通的搭建教程这里我们更关注安全测试所需的特殊设置。首先登录DVWA后台默认账号admin/password将安全级别调整为Low。这个设置位于DVWA Security选项卡中。为什么要从最低安全级别开始因为这样能让我们专注于漏洞原理本身而不是绕过各种防护机制。接下来准备好你的工具包Burp Suite Community用于拦截和修改HTTP请求浏览器开发者工具内置在所有现代浏览器中SQLMapKali Linux预装的自动化SQL注入工具简单的文本编辑器用于构造恶意文件提示在进行漏洞复现时建议使用虚拟机环境避免对真实系统造成影响。2. SQL注入漏洞深度解析与实战SQL注入是Web应用中最常见也最危险的漏洞之一。DVWA的SQL Injection模块为我们提供了完美的学习平台。2.1 理解漏洞原理在DVWA中打开SQL Injection页面你会看到一个简单的用户ID输入框。正常情况下后台代码可能是这样的$id $_GET[id]; $query SELECT first_name, last_name FROM users WHERE user_id $id;当用户输入1时查询变为SELECT first_name, last_name FROM users WHERE user_id 1但如果我们输入1 OR 11查询就变成了SELECT first_name, last_name FROM users WHERE user_id 1 OR 11这个简单的例子展示了SQL注入的核心通过精心构造的输入改变原始SQL查询的逻辑。2.2 手动注入实战让我们一步步进行手动注入在输入框中输入1观察错误信息尝试1 --注意末尾有空格这是一个SQL注释符输入1 OR 11 --应该会返回所有用户数据尝试确定列数1 ORDER BY 1 --逐步增加数字直到出错使用UNION查询获取更多信息1 UNION SELECT 1,2 --通过这种方法我们可以逐步探索数据库结构甚至获取管理员密码哈希。2.3 使用SQLMap自动化注入虽然手动注入有助于理解原理但在实际测试中我们通常会使用自动化工具。SQLMap是这方面的佼佼者。sqlmap -u http://192.168.1.100/DVWA/vulnerabilities/sqli/?id1SubmitSubmit --cookiesecuritylow; PHPSESSIDyour_session_id --batch这个命令会自动检测注入点枚举数据库名称列出所有表和列最终导出敏感数据注意在实际渗透测试中未经授权的SQL注入攻击是违法的。DVWA靶场为我们提供了合法的练习环境。3. 文件上传漏洞的攻与防文件上传功能如果实现不当可能成为系统沦陷的入口。DVWA的File Upload模块展示了这类漏洞的典型场景。3.1 漏洞形成原因一个简单的文件上传PHP代码可能如下$target_dir uploads/; $target_file $target_dir . basename($_FILES[fileToUpload][name]); move_uploaded_file($_FILES[fileToUpload][tmp_name], $target_file);这段代码的问题在于没有验证文件类型没有重命名上传的文件没有检查文件内容攻击者可以上传包含恶意代码的PHP文件从而获得服务器控制权。3.2 基础文件上传攻击在DVWA的File Upload页面安全级别设为Low尝试以下步骤创建一个简单的PHP webshell?php system($_GET[cmd]); ?将文件保存为shell.php并上传访问上传的文件并执行命令http://192.168.1.100/DVWA/hackable/uploads/shell.php?cmdid如果成功你将看到系统返回当前用户的ID信息。3.3 绕过基础防护当安全级别提高到Medium时DVWA会检查文件扩展名。我们可以尝试以下绕过方法修改文件扩展名为.jpg.php使用Burp Suite拦截上传请求修改Content-Type为image/jpeg在文件开头添加GIF魔术字节GIF89a伪装成图片这些技术展示了攻击者如何绕过简单的防护措施。4. 漏洞防御的最佳实践理解了攻击方法后我们更应该知道如何防御。以下是针对这两种漏洞的防护建议4.1 SQL注入防御防御方法实现方式有效性参数化查询使用预处理语句★★★★★输入验证白名单过滤输入★★★★最小权限数据库用户仅限必要权限★★★★WAFWeb应用防火墙★★★4.2 文件上传防御文件类型验证检查MIME类型验证文件扩展名使用文件魔术字节检测文件内容处理重命名上传文件存储在非Web可访问目录对图片进行二次渲染服务器配置设置上传目录无执行权限限制上传文件大小定期清理上传目录// 安全的文件上传示例代码 $allowed [image/jpeg, image/png]; if(in_array($_FILES[file][type], $allowed)) { $new_name uniqid()...pathinfo($_FILES[file][name], PATHINFO_EXTENSION); move_uploaded_file($_FILES[file][tmp_name], /var/storage/.$new_name); }5. 从靶场到实战的思维转变DVWA靶场提供的漏洞环境相对理想化真实世界的应用要复杂得多。要成为真正的安全专家你需要培养以下能力代码审计能力能够阅读和理解应用源代码发现潜在漏洞黑盒测试技巧在没有代码的情况下通过输入输出分析找出漏洞漏洞利用开发为特定环境定制攻击载荷防御方案设计根据业务需求设计多层次的安全防护在实际渗透测试中你可能会遇到复杂的WAF规则非常规的输入过滤多层次的防御机制不明显的漏洞利用链DVWA只是起点真正的学习来自于不断挑战更复杂的环境。建议在掌握基础后尝试OWASP WebGoat、Vulnhub虚拟机等更高级的靶场。

不止于搭建：用DVWA靶场在Kali上复现SQL注入与文件上传漏洞实战

相关文章：

不止于搭建：用DVWA靶场在Kali上复现SQL注入与文件上传漏洞实战

OpCore-Simplify：如何用四步自动化流程解决黑苹果配置的三大核心挑战

OpenArk：新一代Windows系统安全分析工具完整指南

iBeebo：5个理由让你选择这款纯净高效的第三方微博客户端

Python子解释器隔离全解密（从PyThreadState到_PyInterpreterState）：20年源码级剖析，首次公开CPython内部隔离边界图谱

高基数路由器的最佳拍档？深入浅出解析Flattened Butterfly拓扑的优缺点与适用场景

[路径保护]解决中文路径乱码：从名称错乱到Unicode支持的实践指南

PyFluent：重新定义CFD仿真自动化的技术革命

高通平台USB充电背后的秘密：从SBL1阶段到Kernel的电池ID识别全解析

ANPC逆变器下垂控制的“阻抗相消术

PFC3D模拟含纤维混凝土材料单轴压缩破坏

E-Hentai Downloader 终极使用指南：从零开始掌握开源项目配置教程

BGE嵌入模型突破指南：解锁多模态检索增强的实战路径

Prompt Optimizer

Beekeeper Studio：现代跨平台数据库管理工具的技术架构与实战应用

DOL-CHS-MODS实战指南：从入门到精通的5个关键步骤

Qwen3-32B-Chat微调实战：提升OpenClaw代码生成任务的准确性

多代理系统架构实战：Supervisor 与 Swarm 的选型与落地策略

Step3-VL-10B部署案例：金融APP界面自动化测试，覆盖85%人工回归用例

Wan2.2-I2V-A14B部署教程：系统盘50GB+数据盘40GB最小化配置实操

OpenClaw自动化测试框架：百川2-13B驱动的CI/CD辅助方案

9大核心优势！Outfit字体全方位应用指南：从安装到精通

Apache Doris 存储与查询优化实战：从架构设计到性能调优的完整指南

Win11Debloat：终极Windows系统清理工具，一键提升电脑性能的完整指南

HunyuanVideo-Foley保姆级教程：从零部署到音效生成的5个关键步骤

OpenClaw错误排查大全：百川2-13B接口调用常见问题与解决方案

【Java 面试突击 · 06】从抽象类与接口辨析到 AQS 与线程池底层原理解析

水下机器人导航的‘感官进化’：从纯视觉VIO到声光惯压融合的SVIn2系统拆解

python-flask-djangol框架的婚恋相亲交友网站

MoveIt 2 Launch文件进阶：如何用MoveItConfigsBuilder灵活切换规划器（OMPL vs. Pilz）