2019-2020-2 20175327 《网络对抗技术》Exp8 Web基础

目录

• 一、实验目标及内容

  • 实践目标
  • 实践内容

• 二、实验步骤

  • 任务一：Web前端HTML
  • 任务二：Web前端javascipt
  • 任务三：Web后端MySQL基础
  • 任务四：Web后端PHP网页
  • 任务五：SQL注入，XSS攻击测试
    • SQL注入
    • XSS攻击

• 三、实验报告

  • 遇到的问题

• 四、实验思考

  • 基础问题回答

• 五、实验心得

一、实验目标及内容

实践目标

掌握Web前端、Web后端相关语法基础以及编写出用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面的代码。

实践内容

（1）Web前端HTML（0.5分）
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
（2）Web前端javascript（0.5分）
理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。
（3）Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)
（4）Web后端：编写PHP网页，连接数据库，进行用户认证（0.5分）
（5）最简单的SQL注入，XSS攻击测试（0.5分）
功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功后显示欢迎页面。
课题负责人需要完成：登陆后可以发帖；会话管理

二、实验步骤

任务一：Web前端HTML

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
1.Kali默认安装好了Apache，在kali上可以使用命令sudo service apache2 start打开Apache服务器。如果没有任何错误提示即成功开启
2.此时在浏览器中输入“127.0.0.1”即可打开Apache的默认网页.

3.输入cd /var/www/html进入到Apache目录下，新建html文件web.html，内容如下：

<html lang="zh-cn">
<head>
    <meta charset="utf-8" />
<title>Login</title>
</head>

<body>

<div class=bord>
	<form name ="loginForm"  method="post" action="test.php">
	<div align="center">
	<table width="250" height="250" align="center" cellspacing="0">
	<tr>
	<th class=title1 align=center>LOGIN</th>
	</tr>
	<tr>
	<td><div class="content">账号<input class=css1 type="text" name="username" size="120"  maxlength="100" border="0"></div></td></tr>
	<tr>
	<td><div class="content">密码<input class=css1 type="password" name="password" size="120"  maxlength="100" ></div></td></tr>
	<tr>
	<td ><div class="content"><input class=css2 type="submit"  onClick="return validateLogin()" value="  登录  "></div></td>
	</tr>
	</table>
	</div>
    </form>
</div>
</body>
<html>

4.在浏览器地址栏中输入/var/www/html/web.html打开我们新建的网页。

任务二：Web前端javascipt

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

1. 在原有的web.html的基础上可以添加一段JavaScript代码。实现诸如输入检查的效果。（添加用户名、密码验证规则,加在body后）

<script language="javascript">  
  function validateLogin(){  
      var sUserName = document.loginForm.username.value ;  
      var sPassword = document.loginForm.password.value ;    
      if (sUserName ==""){  
      alert("the username cannot be empty！");  
      return false ;  
      }  

      if (sPassword ==""){  
      alert("the password cannot be empty！");  
      return false ;  
      }  
  }   
</script>

2.浏览器访问web.html，不输入用户名，跳出弹窗

3.浏览器访问web.html，不输密码，跳出弹窗

任务三：Web后端MySQL基础

正常安装、启动MySQL，建库、创建用户、修改密码、建表
1.输入/etc/init.d/mysql start开启MySQL服务：

2.输入sudo mysql -u root -p使用root权限进入，默认的密码是password：

3.输入use mysql进入mysql模块；输入update user set password=PASSWORD("新密码") where user='root';，修改密码；输入flush privileges;，更新权限：

4.输入exit退出数据库，并输入mysql -u root -p，使用新的密码登录：

5.使用create database 数据库名称;建立数据库：

6.使用show databases;查看存在的数据库：

7.使用use 数据库名称;使用我们创建的数据库：
8.使用create table 表名 (字段设定列表);建立数据库表，并设置字段基本信息；使用show tables;查看表信息：

9.使用insert into表名 values('值1','值2','值3'...);插入数据；使用select * from 表名;查询表中的数据：

10.在MySQL中增加新用户，使用grant select,insert,update,delete on 数据库.* to 用户名@登录主机(可以是localhost,也可以是远程登录方式的IP) identified by "密码";指令，这句话的意思是将对某数据库的所有表的select,insert,update,delete权限授予某ip登录的某用户：

11.增加新用户后，使用新的用户名和密码进行登录：

成功增加新用户

任务四：Web后端PHP网页

编写PHP网页，连接数据库，进行用户认证
首先在/var/www/html目录下新建一个PHP测试文件test.php，简单了解一下它的一些语法:

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is my php test page!<br>";
?>

1.利用PHP和MySQL，结合前面编写的登录网页进行登录身份认证，test.php代码如下：

<?php
$uname=$_POST["username"];
$pwd=$_POST["password"];
echo $uname;
$query_str="SELECT * FROM weblogin where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "20175327fkn", "20175327", "5327fkn");

/* check connection */
if ($mysqli->connect_errno) {
  printf("Connect failed: %s\n", $mysqli->connect_error);
  exit();
}
echo " connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
  if ($result->num_rows > 0 ){
          echo "<br> {$uname}:Welcome login!! <br> ";
  } 
  else {
      echo "<br> login failed!!!! <br> " ; }
  /* free result set */
  $result->close();
}
$mysqli->close();
?>

2.在浏览器输入127.0.0.1/test.php，连接数据库成功，但因为没有输入用户名密码，所以登录失败。

3.完成登录操作再跳转到test.php时会显示登录成功：

任务五：SQL注入，XSS攻击测试

SQL注入

1.在浏览器输入127.0.0.1/web.html访问自己的登录界面
2.在用户名输入框输入' or 1=1#，密码任意输入，可登陆成功

分析：合成后的SQL查询语句为select * from users where username='' or 1=1 ;# and password=password('...'),#后面都是注释，1=1->true，所以这个语句恒等于true，因此不论password输入什么都能登陆成功。也就是说只要1=1这个地方换成任意是true的语句都可以登陆成功。

3.用户名输入框输入' or true#，密码任意输入

XSS攻击

1.将一张图片放在/var/www/html目录下，命名为127.jpg
2.在浏览器输入127.0.0.1/web.html访问自己的登录界面
3.在用户名输入框中输入，密码随意输入，就可以读取到图片

三、实验报告

遇到的问题

1.权限错误（一直没弄权限之后才知道安装数据库时未设置密码。由于没有设置密码，所以在需要密码时候按了enter键，从而导致错误：ERROR 1698）

解决很简单加sudo就可以

2.连接失败

解决：
找到用户名和密码对应发现用户名有问题，改相同

最后连接成功

四、实验思考

基础问题回答

（1）什么是表单
表单可以进行前台向后台的数据传输。
表单有三个基本组成部分：
（1）表单标签：包含处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
（2）表单域：包含文本框、密码框、多行文本框等一系列表单形式。
（3）表单按钮：包含提交按钮，复位按钮以及一般按钮
（2）浏览器可以解析运行什么语言

• HTML（超文本标记语言）
• XML（可扩展标记语言）
• Python
• PHP
• JavaScript
• ASP等众多脚本语言
  （3）WebServer支持哪些动态语言
• ASP
• JSP
• PHP
• Ruby等

五、实验心得

本次实验我们使用到了web编程的知识，是上个学期学习的，效果还挺好，没有忘记太多，但是在具体的编程实现上还是有所遗漏的，本次实验帮助我们重新复习了web编程的内容。本次实验还接触到了php代码，用来执行动态网页的action操作，比之前学习的jsp来说，php更加简单，适合我们编写这种较小型的测试代码。