20164317 《网络对抗技术》Exp8 Web基础

EXP8 web基础

一、实践要求：

(1).Web前端HTML(0.5分)
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
(2).Web前端javascipt(0.5分)
理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。
(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)
(4).Web后端：编写PHP网页，连接数据库，进行用户认证(1分)
(5).最简单的SQL注入，XSS攻击测试(1分)
功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

二、实践基础回答

（1）什么是表单

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：
（1）表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
（2）表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
（3）表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。

（2）浏览器可以解析运行什么语言

（1）超文本标记语言：HTML
（2）可扩展标记语言：XML
（3）脚本语言：ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等

（3）WebServer支持哪些动态语言

最常用的三种动态网页语言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。
ASP全名ActiveServerPages，是一个WEB服务器端的开发环境，利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript（Javascript）作为自己的开发语言。
JSP是Sun公司推出的新一代网站开发语言，Sun公司借助自己在Java上的不凡造诣，将Java从Java应用程序和JavaApplet之外，又有新的硕果，就是JSP，JavaServerPage。JSP可以在Serverlet和JavaBean的支持下，完成功能强大的站点程序。
PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面

三、实践过程

实验内容

1.Web前端HTML

(1)Apache安装

sudo apt-get install apache2

(2)Apache启停

执行service apache2 start来启动apache服务

如果失败，可能是80端口被占用，可执行netstat -tupln | grep 80来查看占用80端口的其他进程，然后kill processID来杀死该进程，然后重新开启apache即可。

使用service apache2 stop来停止apache服务

(3)测试Apache

在浏览器输入127.0.0.1:80，如果和下图一样，即说明可正常工作。

在浏览器输入127.0.0.1:80/login.html

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

var movingID=null;

var scrolling=false;

function startMove()

{

var left=eval(bear.style.left.replace("px",""));

if(left <document.body.scrollWidth-400)

bear.style.left=left+1;

else

bear.style.left=1;

movingID=setTimeout("startMove()",0.1);

}

function mysubmit()

{

if(document.form1.password.value=="" || document.form1.username.value=="")

{

alert("用户名、密码不能为空！");

window.location.href="login.html"

}

else

form1.submit();

}

</script>

a:link{color:#41506D;font-size:125%;text-decoration:none}

a:visited{color:#41506D;font-size:125%;text-decoration:none}

a:hover{color:#FFF200;font-size:125%;text-decoration:none}

</style>

</head>

</p>

账号密码登录

</th></tr>

<tr>

</td>

</tr>

</table></form>

</div>

</body>

</html>

2.Web前端javascipt

验证规则：限制用户必须输入用户名和密码

3.Web后端

(1)MySQL安装

(2)启动MySQL

运行/etc/init.d/mysql start即可开启MySQL服务

(3)数据库操作

首先执行mysqladmin -u root password "20164317"，将root的密码修改为20164317。

执行mysql -u root -p以root身份登录MySQL，然后输入刚刚修改的密码。

insert into mysql.user(Host,User,Password) values("localhost","lhr",password("20164317"));新建用户，用户名为lhr，口令为20164317

用户信息存储在mysql数据库内，执行use mysql;使用该数据库。执行select user, password from user; 可以查询到用户、口令（密文）信息

执行grant all privileges on *.* to 'lhr' identified by '20164317' with grant option; FLUSH PRIVILEGES;给新用户赋予权限

执行create database 20164317lhr;可创建名为20164317lhr的数据库。

执行show databases;可查看已有数据库的基本信息。

执行use 20164317lhr;使用该数据库

执行create table dzy (username VARCHAR(20),password VARCHAR(20));新建表

insert into szk values('20164317','123456');即向表中插入数据。

select * fromdzy;测试是否插入成功

执行grant select,insert,update,delete on 20164317lhr.* to dzy@localhost identified by "20164317";将对某数据库的所有表select,insert,update,delete权限授予当前主机localhost用户lhr，其密码是20164317

编写PHP网页，链接数据库，并进行用户认证

<?php

$uname=($_POST["username"]);

$pwd=($_POST["password"]);

echo $uname;

$query_str="SELECT * FROM szk where username='{$uname}' and password='{$pwd}';";

/* echo "<br> {$query_str} <br>";*/

$mysqli = new mysqli("127.0.0.1", "szk", "20164317", "20164317lhr");

/* check connection */

if ($mysqli->connect_errno) {

printf("Connect failed: %s\n", $mysqli->connect_error);

exit();

}

echo "connection ok!";

/* Select queries return a resultset */

if ($result = $mysqli->query($query_str)) {

if ($result->num_rows > 0 ){

echo "<br> Wellcome login Mr/Mrs:{$uname} <br> ";

}

else {

echo "<br> login failed!!!! <br> " ;

}

/* free result set */

$result->close();

}

$mysqli->close();

登录成功：

登录失败：

4.SQL注入

原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，SQL注入的产生原因通常表现在以下几方面：①不当的类型处理；②不安全的数据库配置；③不合理的查询集处理；④不当的错误处理；⑤转义字符处理不合适；⑥多个提交处理不当。

攻击：当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。在某些表单中，用户输入的内容直接用来构造动态sql命令，或者作为存储过程的输入参数，这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时，没有对用户输入的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样，用户就可以提交一段数据库查询的代码，根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是sql注入就发生了。

在网页登录的用户名中填写' or 1=1#,密码随意，这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5(''),#相当于注释符，会把后面的内容都注释掉，而1=1是永真式，所以这个条件肯定恒成立，所以能够成功登陆：

5.XSS攻击测试

XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，骇客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

XSS攻击的危害包括

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

在登录的用户名中输入:<img src="1.png" />szkun</a>，读取/var/www/html目录下的图片:

四、实验体会

这次实验主要内容是web的前端、后台的设计和数据库的使用以及简单的SQL注入，XSS攻击测试，整个实验内容还是比较多。数据库和web编程之前都没有学过，在代码方面耗时较多，有的部分还是很困难，但是通过菜鸟教程学习，老师讲解和对完成实验的同学的参考，能完整完成实验内容。后面的攻击方法SQL注入也说明了要在理解数据库代码的情况下才能够完成攻击，即让后台的程序去执行所填充的一些指令进而对数据库进行操作。网站设计不是一个简单的事情，不仅需要界面友好，最重要的是做到能够防范各种可能经受的攻击，以保证网站的安全性。

posted @ 2019-05-17 19:39 LIAUER 阅读(119) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

20164317 《网络对抗技术》Exp8 Web基础

公告