渗透实验3

最新推荐文章于 2024-07-14 19:46:27 发布
最新推荐文章于 2024-07-14 19:46:27 发布
阅读量2.2k 收藏
点赞数
文章标签: 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52862420/article/details/121942180
版权

1. 实验目的

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

2. 实验内容、原理

XSS注入

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

SQL注入

实验环境搭建。启动Metasploitable2虚拟机。

3. 实验过程

SQL注入

实战一:

进入页面获得cookie值,并将安全等级调为low

 

命令如下

结果如下

实战二:枚举所有数据库

命令如下

得到结果如下

实战三:枚举数据库和指定数据库的数据表

命令如下

结果如下

指定数据库的数据表

命令如下

结果如下

实战四:获取指定数据库和表中所有信息

命令如下

结果如下

实战五:枚举指定数据表中的所有用户名与密码

命令如下

结果如下

 

最后,关于sqlmap的语法参数,如下:

• -u :指定目标URL,即注入点

• --cookies:当前会话的cookies值

• -b:获取数据库类型,检索数据库管理系统标识

• --current-db:获取当前数据库

• --current-user:获取当前登录数据库使用的用户

• --users:枚举数据库用户名

• -password:枚举数据库用户的密码(hash)

• --dbs:枚举当前数据库

• -D:指定的数据库

• -T:指定数据库中的数据表

• --columns:获取列的信息

• -C:枚举数据表中的列

• --dump:存储数据表项

XSS注入

一、 利用AWVS扫描留言簿网站,发现其存在XSS漏洞

Kali

留言成功后哦进入留言板查看

用物理机去访问,可以发现kali控制我们的物理机

然后用kali控制物理机访问桂林电子科技大学官网

4. 实验小结

对XSS和SQL注入没什么了解,在这次实验中了解了大概的,在日后的学习中,我会继续学习这方面相关的知识

头发快没了的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
循环供水式破碎岩石渗透试验系统-论文
07-08
为克服现有破碎岩石渗透试验系统中间断供水、颗粒无法精确收集、自动化程度低等困难,设计了循环供水式破碎岩石渗透试验系统,主要由轴向加载及控制系统、渗透仪、渗透压力控制系统和数据采集系统4部分组成,其最大轴向...
1渗透试验.pdf
11-24
1渗透试验.pdf
三维应力场中煤渗透特性试验
07-14
利用电液伺服岩石力学试验系统,进行了煤样全应力应变渗透试验,分析了应力应变对煤样渗透特性的影响。试验结果表明,垂直应力σ1(即轴向压力p1)对渗透系数的影响最大,其对煤体透气性的变化起着决定性作用。
煤体渗透性试验研究
07-16
实验结果表明:在静水压低压注水过程中,试验各煤样的渗透系数Kr均较小,煤层注水压力H对煤注水渗透性Kr有显著影响;在注水压力H从低压到高压的连续加载过程中,各组煤样的渗透系数Kr随之呈现连续增加的趋势,煤样轴向压力...
固化黄土渗透特性的试验研究
06-05
以取自于山西不同地点的两种黄土为研究对象,选用水泥、生石灰、高分子材料SH固化剂及组合进行加固处理,通过变水头渗透试验,测定了素黄土及加固黄土在设计干密度下的渗透系数,并探讨渗透试验条件下各种影响因素对其...
JavaFx+MySql学生管理系统
2301_81253185的博客
07-11 1085
上个月学习了javafx和mysql数据库,于是写了一个学生管理系统,因为上个月在复习并且有一些事情,比较忙,所以没有更新博客了,这个项目页面虽然看着有点简陋了,但是大致内容还是比较简单的,于是现在跟大家分享一下我的学生管理系统,希望对这方面有兴趣的同学提供一些帮助。
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 139
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1184
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
xiaogengtongxu的博客
07-13 402
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
mysql笔记1
m0_62975692的博客
07-11 355
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 285
docker-compose安装PolarDB-PG数据库
MySQL空间索引
你的指尖有改变世界的力量
07-10 270
空间类型是建立在空间类型字段上的。
Redis数据结构-String篇
时间如瑾 代码如诗
07-12 886
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
Linux系统的用户组管理和权限以及创建用户
最新发布
Johaden的博客
07-14 639
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 683
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
秋招Java后端开发冲刺——MyBatisPlus总结
qq_50604294的博客
07-13 494
本文对MyBatisPlus进行了介绍,并对其特点、基本使用和扩展功能进行了总结概括。
在 PostgreSQL 里如何实现数据的分布式事务的性能监控和优化?
技术笔记
07-13 780
总之,在 PostgreSQL 中实现数据的分布式事务的性能监控和优化需要综合运用多种手段,结合实际的业务场景和系统状况,不断探索和改进,以确保系统的高效稳定运行。想象一下,如果在处理重要的业务流程时,分布式事务的性能不佳,可能会导致系统响应缓慢,用户体验差,甚至可能影响到业务的正常开展。我们通过优化事务逻辑,将多个相关的转账操作合并为一个事务,减少了事务的数量和锁的竞争,从而显著提高了性能。例如,如果我们发现某个分布式事务因为频繁的锁等待导致性能下降,我们可以检查事务中的操作是否可以优化,减少锁的竞争。
在centos7.9下静默安装Oracle19c详细流程
欢迎来到我的学习笔记薄
07-12 260
HOST修改成自己的主机名或IP。
源码编译安装 LAMP
2301_76414216的博客
07-09 635
Apache HTTP Server”是开源软件项目的杰出代表,它基于标准的 HTTP 网络协议提供网页浏览服务,在 Web 服务器领域中长期保持着超过半数的份额。Apache 服务器可以运行在 Linux、UNIX、Windows 等多种操作系统平台中。
j1抽水试验渗透系数计算表
08-11
J1抽水试验渗透系数计算表是根据J1抽水试验结果对渗透系数进行计算和记录的表格。J1抽水试验是一种常用的地下水位下降试验方法,用于测定地下水含水层的渗透系数。 在J1抽水试验中,首先将井筒钻进地下水位下方的含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值