實驗三
- 實驗目的
- 系統環境
- 網路環境
- 實驗工具:
- 實驗步驟
- XSS部分:利用Beef劫持被攻擊者客戶端瀏覽器
- 1、利用AWVS掃描留言簿網站,發現其存在XSS漏洞,截圖,
- 2.Kali使用beef生成惡意代碼
- 3、訪問留言簿網站,將惡意代碼寫入網站留言板
- 4、回答問題:實驗中XSS攻擊屬于哪種型別?
- SQL注入部分:DVWA+SQLmap+Mysql注入實戰
- 1、注入點發現
- 2.列舉當前使用的資料庫名稱和用戶名
- 3.列舉資料庫用戶名和密碼
- 4.列舉資料庫
- 5.列舉資料庫和指定資料庫的資料表
- 6.獲取指定資料庫和表中所有列的資訊
- 7.列舉指定資料表中的所有用戶名與密碼,并down到本地
實驗目的
了解什么是XSS;了解XSS攻擊實施,理解防御XSS攻擊的方法;了解SQL注入的基本原理;掌握PHP腳本訪問MySQL資料庫的基本方法;掌握程式設計中避免出現SQL注入漏洞的基本方法;掌握網站配置,
系統環境
Kali Linux 2、Windows Server
網路環境
交換網路結構
實驗工具:
Beef; AWVS(Acunetix Web Vulnarability Scanner); SqlMAP;DVWA
實驗步驟
XSS部分:利用Beef劫持被攻擊者客戶端瀏覽器
1、利用AWVS掃描留言簿網站,發現其存在XSS漏洞,截圖,
首先,搭建好實驗需要的網站
然后,利用AVWS掃描我們搭建的網站,發現其存在兩個XSS漏洞,第一個:
第二個:
2.Kali使用beef生成惡意代碼
打開虛擬機,開啟beef,某些版本的kali可能沒有beef,可以自己下載一下
(apt-get install beef-xss)
然后使用beef生成惡意代碼(其中的IP是kali的IP)
3、訪問留言簿網站,將惡意代碼寫入網站留言板
在kali中登錄我們搭建的留言簿網站,將惡意代碼寫入網站留言板
管理員登錄login.htm,賬號密碼均為admin,審核用戶留言,只要客戶端訪問這個服務器的留言板,客戶端瀏覽器就會被劫持,指定被劫持網站為學校主頁,將你在beff中的配置截圖,
首先登錄beef:
然后開始劫持,這里我嘗試劫持我的物理機,首先物理機上的瀏覽器登錄留言簿網站
然后回傳虛擬機,按以下步驟操作,并指定被劫持網站為學校主頁,最后點擊右下角的execute
然后回到物理機,查看我們剛才登錄的留言簿網站,發現它已經變成了學校主頁
4、回答問題:實驗中XSS攻擊屬于哪種型別?
答:實驗中的XSS攻擊屬于存盤型
SQL注入部分:DVWA+SQLmap+Mysql注入實戰
1、注入點發現
首先,啟動Metasploitable2虛擬機,然后打開kali,使用nmap命令尋找目標靶機,結果如下,得到靶機IP為192.168.37.129
發現靶機開放了很多埠
其中有80埠,嘗試在瀏覽器登錄,成功
發現了我們要使用的DVWA,點擊進入
默認賬號為admin,密碼為password,登錄
為了方便我們接下來的操作,將DVWA的安全等級改為low
在輸入框輸入1,回傳正常;
再次輸入1’,報錯,此時可以斷定有SQL注入漏洞
回傳上一頁面,由于一會的操作要用到cookie值,所以按F12查看,同時,記住該網站的網址
2.列舉當前使用的資料庫名稱和用戶名
輸入命令為
其中的網址即上一步所記下的網址,cookie也是上一步提前記下
得到輸出結果為:
3.列舉資料庫用戶名和密碼
輸入命令為:
輸出結果截圖為:
4.列舉資料庫
–dbs:列舉當前資料庫
輸入命令為:
輸出結果截圖為:
5.列舉資料庫和指定資料庫的資料表
-D 資料庫名:指定資料庫
–tables:列舉指定資料庫的所有表
輸入命令為:
輸出結果截圖為:
6.獲取指定資料庫和表中所有列的資訊
-D:指定的資料庫
-T:指定資料庫中的資料表
–columns:獲取列的資訊
輸入命令為:
輸出結果截圖為:
7.列舉指定資料表中的所有用戶名與密碼,并down到本地
-C:列舉資料表中的列
–dump:存盤資料表項
輸入命令為:
輸出結果截圖為:
查看down到本地的用戶名與密碼,截圖
完成,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/237588.html
標籤:其他
上一篇:并發編程下如何使用安全的集合