asrafridzuan/SQL-Injection-Detection-Engineering-DVWA-

GitHub: asrafridzuan/SQL-Injection-Detection-Engineering-DVWA-

该项目演示了在 DVWA 靶场上复现 SQL 注入攻击并编写 Wazuh 自定义检测规则实现实时告警的完整流程。

Stars: 0 | Forks: 0

# SQL-Injection-Detection-Engineering-DVWA- DVWA 上的 SQL Injection **在 Damn Vulnerable Web Application 上进行 SQL Injection 的步骤** 1. 在本地浏览器上访问 DVWA 网页:*http://:8081* 2. 使用 admin 凭据的用户名和密码登录 3. 转到左侧标签页 > SQL Injection 4. 在 User ID 部分输入 "1' OR '1'='1" 1 5. 之后,立即转到 Parrot 终端并执行 *sqlmap* 命令: ``` sqlmap -u "http://192.168.1.15:8081/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=q3ubpfr4r4nt4osa1kv3chtj55; security=low" --dbs ``` 2 6. 同时,访问 DVWA 网页并复制 `PHPSESSID` 3 7. 转到 'Wazuh-Manager' 终端,编辑以下 *wazuh detection rule*,并粘贴以下命令: ``` 31100 UNION|SELECT|information_schema|ORDER BY|'-- Inbound Web Application Attack: SQL Injection Signatures Detected in URI String T1190 ``` 4 8. 完成后,按 `ctl+O`,然后按 `ctl+X` 并保存。 9. **重启** Wazuh-Manager: sudo systemctl restart wazuh-manager
标签:CISA项目, DVWA, Wazuh SIEM, Web安全, 安全检测规则, 蓝队分析