Chúng ta sẽ bắt đầu học cách sử dụng những câu lệnh kiểm tra cơ bản trong DVWA. Để làm được điều này, các bạn cần phải có một chút kiến thức về các lệnh cơ bản trong hệ điều hành Windows cơ bản.
Yêu cầu
Để chuẩn bị cho chương này, các bạn cần có những phần mềm sau:
 |
| Cửa sổ Windows 8.1 |
Cấu hình
Đầu tiên chúng ta mở cơ sở dữ liệu của DVWA bằng cách mở trỉnh duyệt Chrome và gõ "localhost/phpmyadmin/":
 |
| Giao diện phpMyAdmin |
Tiếp theo đó các bạn tạo cơ sở dữ liệu mới có tên là "dvwa". Sau đó bạn sẽ chọn "More" và nhấp vào lựa chọn "Priviliges" và nó sẽ hiện ra bảng các quyền truy cập tới cơ sở dữ liệu. Các bạn chọn "Add user account" và bạn điền vào ô tên tài khoản là "dvwa" với mật khẩu là "root". Các bạn có thể mở file "config" với đường dẫn như sau: "C:\xampp\htdocs\DVWA\config" và sửa thành file "config.inc.php" và mở file đó bằng Notepad. Tiếp theo chúng ta sẽ sửa trường "db_user" và "db_password" bằng tài khoản chúng ta đã tạo ở trên. Khi đó các bạn truy cập vào đường dẫn "localhost/dvwa/login.php" để truy cập vào trang đăng nhập của DVWA để đăng nhập.
 |
| Trang chủ của DVWA |
Khi đó, bạn kéo thanh cuộn xuống và bạn nhấn chọn "Create Database" để tạo mới một cơ sở dữ liệu cho DVWA. Bạn sẽ tự động "Log Out" ra ngoài và bạn sẽ đăng nhập với "username" là "admin" và "password" là "password". Khi đăng nhập thành công, chúng ta xem menu và chọn phần "DVWA Security" và giảm mức độ bảo mật xuống "Low".
 |
| Trang Bảo mật của DVWA |
Chúng ta vào phần "Command Injection" để bắt đầu thực hiện các câu lệnh kiểm tra trong DVWA. Trước khi thực hiện danh sách các câu lệnh dưới đây, các bạn cần lưu ý chạy phần mềm XAMPP bằng quyền "Administrator" để câu lệnh có thể thực hiện thành công:
- [ip-address] && net user
- [ip-address] && net user [username] [password] /add
- [ip-address] && net user administrator passwd
Phần [ip-address] là địa chỉ ip bất kỳ máy nào nhưng nó phải là địa chỉ ip hợp lệ vì nếu chúng ta nhập địa chỉ giả, nó sẽ không thực hiện các câu lệnh phía sau nó. Lưu ý là địa chỉ ip này chỉ có tác dụng "ping" chứ ngoài ra không có bất kỳ tác dụng nào khác ảnh hưởng đến máy tính mang địa chỉ ip đó. Ở câu lệnh (1), lệnh "net user" dùng để hiển thị thông tin của máy tính chứa DVWA. Còn câu lệnh (2) dùng để tạo "username" và "password" của máy tính chứa DVWA, giống như "cmd" được tích hợp vào vậy. Do đó, bạn cũng có thể sử dụng câu lệnh (3) để đổi mật khẩu "administrator" nữa (chỉ trên máy tính chứa DVWA thôi).
 |
| Giao diện Command Injection |
Tóm tắt
Chúng ta đã được tìm hiểu về các câu lệnh cơ bản để kiểm tra ứng dụng web DVWA. Ngoài ra, chúng ta còn thiết lập tạo cơ sở dữ liệu cho DVWA và kiểm tra chúng trên môi trường trang web DVWA một cách dễ dàng. Qua bài sau chúng ta sẽ tìm hiểu kỹ hơn về cơ chế gửi "payload" đến server và kiểm tra được các "session" trên máy chủ web DVWA.
