第四章----web安全原理剖析（XSS漏洞、CSRF漏洞）

我不是女神ヾ 2023-03-01 09:11 2阅读 0赞

> Cross-Site Scripting，简称跨站脚本攻击

### 1.XSS漏洞介绍 ###

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70]

#### 1.1 反射型XSS（一次点击一次返回） ####

常见于：恶意链接

*  攻击者在url中加入参数，进行恶意攻击
 *  用户去访问这个url，通过邮箱，或者一些伪造的连接，甚至是页面内看不见的地方。服务端返回恶意代码给浏览器端
 *  浏览器解析 恶意代码
 *  攻击者通过用户克浏览器端执行的代码获取用户信息，cookie信息

#### 1.2 存储型XSS（永久性） ####

恶意脚本被存到服务器

#### 1.3 DOM型 ####

js控制dom结构  
攻击者使用恶意js脚本

#### 2. CSRF漏洞原理 ####

#### 3. kali-linux ####

启动metasploit工具（如果是命令行启动，需要先开数据库，service postgraduate start）  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 1]  
每个人的图案都不一样，很卡哇伊  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 2]

开启三个服务：  
apache2  
ssh  
mysql  
search 查找模块  
search samba  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 3]  
使用模块，这里使用的是第一个：  
![在这里插入图片描述][20200723150720177.png]  
查看你模块信息，用info:  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 4]

最后任务：

1.获取email表的数据

2.在secrity库的users表中使用sql注入添加一条数据

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70]: /images/20230209/a8184d83186747deb4ba29df723187e1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 1]: /images/20230209/47f0ddd457c94a5c863f606067eee45b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20200723150124232.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ==,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20200723150622603.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ==,size_16,color_FFFFFF,t_70
[20200723150720177.png]: https://img-blog.csdnimg.cn/20200723150720177.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ_size_16_color_FFFFFF_t_70 4]: https://img-blog.csdnimg.cn/20200723150940850.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2lkX18zOQ==,size_16,color_FFFFFF,t_70