XSS
1、什么是XSS
XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
2 、什么是XSS攻击
XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
SQL注入攻击
1、什么是SQL注入攻击
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。
2、为何会有SQL注入攻击
很多电子商务应用程序都使用数据库来存储信息。不论是产品信息,账目信息还是其它类型的数据,数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。
因为SQL查询经常用来进行验证、授权、订购、打印清单等,所以,允许攻击者任意提交SQL查询请求是非常危险的。通常,攻击者可以不经过授权,使用SQL输入从数据库中获取信息。
被攻击者:访问留言簿网站,浏览器被劫持。
XSS部分
1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞。
(通过扫描留言簿网站发现漏洞,并且生成的相应的报告)
访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,
(在已经搭建的留言簿网站留言恶意代码)
(劫持到浏览留言簿的人员可以进行远程控制)
SQL部分
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回正常;再次输入1’,报错。存在漏洞
枚举当前使用的数据库名称和用户名。
枚举数据库用户名和密码
枚举数据库
枚举数据库和指定数据库的数据表
获取指定数据库和表中所有列的信息
枚举指定数据表中的所有用户名与密码,并down到本地。
(以下截图一一对应)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
