asrafridzuan/SQL-Injection-Detection-Engineering-DVWA-
GitHub: asrafridzuan/SQL-Injection-Detection-Engineering-DVWA-
该项目演示了在 DVWA 靶场上复现 SQL 注入攻击并编写 Wazuh 自定义检测规则实现实时告警的完整流程。
Stars: 0 | Forks: 0
# SQL-Injection-Detection-Engineering-DVWA-
DVWA 上的 SQL Injection
**在 Damn Vulnerable Web Application 上进行 SQL Injection 的步骤**
1. 在本地浏览器上访问 DVWA 网页:*http://:8081*
2. 使用 admin 凭据的用户名和密码登录
3. 转到左侧标签页 > SQL Injection
4. 在 User ID 部分输入 "1' OR '1'='1"
5. 之后,立即转到 Parrot 终端并执行 *sqlmap* 命令:
```
sqlmap -u "http://192.168.1.15:8081/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=q3ubpfr4r4nt4osa1kv3chtj55; security=low" --dbs
```
6. 同时,访问 DVWA 网页并复制 `PHPSESSID`
7. 转到 'Wazuh-Manager' 终端,编辑以下 *wazuh detection rule*,并粘贴以下命令:
```
31100
UNION|SELECT|information_schema|ORDER BY|'--
Inbound Web Application Attack: SQL Injection Signatures Detected in URI String
T1190
```
8. 完成后,按 `ctl+O`,然后按 `ctl+X` 并保存。
9. **重启** Wazuh-Manager:
sudo systemctl restart wazuh-manager
5. 之后,立即转到 Parrot 终端并执行 *sqlmap* 命令:
```
sqlmap -u "http://192.168.1.15:8081/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=q3ubpfr4r4nt4osa1kv3chtj55; security=low" --dbs
```
6. 同时,访问 DVWA 网页并复制 `PHPSESSID`
7. 转到 'Wazuh-Manager' 终端,编辑以下 *wazuh detection rule*,并粘贴以下命令:
```
8. 完成后,按 `ctl+O`,然后按 `ctl+X` 并保存。
9. **重启** Wazuh-Manager:
sudo systemctl restart wazuh-manager标签:CISA项目, DVWA, Wazuh SIEM, Web安全, 安全检测规则, 蓝队分析