2018-2019-2 网络对抗技术 20165335 Exp 8 Web基础

实验要求:

(1).Web前端HTML(0.5分)

   能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(0.5分)

  理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)

(4).Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

(5).最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

基础问题回答

(1)什么是表单

表单负责记录下用户需要传递给后台的数据,例如用户名,密码等信息

<input>标签是HTML的表单类型:

  type表示表单的类型,包括passward(密码)text(文本)submit(提交)resist(复位)等等

  action 属性定义在提交表单时执行的动作 ,表示表单收集到的信息递交给谁,交给后台的路径等

  method 属性规定在提交表单时所用的 HTTP 方法(GET 或 POST)POST 的安全性更好,页面地址栏中被提交的数据是不可见的

 (2)浏览器可以解析运行什么语言。

支持html ,xml这些语言,同样,支持JavaScript PHP CSS等脚本语言

(3)WebServer支持哪些动态语言? 目前,最常用的三种动态网页语言有

 ASP,JSP,PHP

ASP:ASP 是在 IIS 中运行的程序,它会处理包含在用于构建发送给浏览器的HTML网页文件中的服务器端脚本代码,当浏览器请求某个 ASP 文件时,IIS 将这个请求传递至 ASP 引擎。ASP 引擎会逐行地读取这个文件,并执行文件中的脚本。最后,ASP 文件将以纯 HTML 的形式返回到浏览器。能够动态地编辑、改变或者添加页面的任何内容,由用户从 HTML 表单提交的查询或者数据作出响应

JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。标签有多种功能,比如访问数据库、记录用户选择信息、访问JavaBeans组件等,还可以在不同的网页中传递控制信息和共享信息。

PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面。它支持目前绝大多数数据库。

实验过程记录:

1.Web前端:HTML

使用service apache2 start打开阿帕奇

进入浏览器输入127.0.0.1,看到阿帕奇主页:

 进入/var/www/html中创建5335form.html文件,写入网站代码:

<head>
    <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
    <title>网页标题</title>
    <meta name="keywords" content="关键字" />
    <meta name="description" content="描述" />
    <link rel="stylesheet" type="text/css" href="" />
    <style type="text/css"></style>
    <script type="text/javascript"></script>
</head>
<body>
<form name="frm" method="post" action="***.php" enctype="multipart/form-data">  
<table align="center" width="500" border="0" cellspacing="10" cellpadding="10">
<caption><h2><font face="simhei">用户注册</font></h2></caption>
<tr>
    <td align="right"><fontface="simhei">帐号:</font></td>
    <td><input type="text" name="useid" /></td>
</tr>
<tr>
    <td align="right"><font face="simhei">邮箱:</font></td>
    <td><input type="text" name="email" /></td>
</tr>
<tr>
    <td align="right"><font face="simhei">手机:</font></td>
    <td><input type="text" name="iphone" /></td>
</tr>
<tr>
    <td align="right"><font face="simhei">密码:</font></td>
    <td><input type="password" name="usepwd" /></td>
</tr>
<tr>
    <td align="right"><font face="simhei">确认密码:</font></td>
    <td><input type="password" name="reusepwd" /></td>
</tr>
<tr>
    <td></td>
    <td><input type="checkbox" name="server" checked="checkbox" value="yes" /><font face="simhei">我已经阅读并同意,用户服务协议</font></td>
</tr>
<tr>
    <td></td>
    <td><input type="submit" name="dosubmit" value="注册" /></td>
</tr>
</table>
</form>
</body>
</html>

进入阿帕奇打开网站看看:

Web前端:javascipt

在原有的基础上,添加一段JS的脚本代码,判断用户信息是否正确

JavaScript脚本代码如下:

<script language="javascript">
function validateLogin(){
var sUserName = document.frm.useid.value ;
var sPassword = document.frm.usepwd.value ;
if ((sUserName =="") || (sUserName=="Your email")){
alert("请输入邮箱");
return false ;
}

if ((sPassword =="") || (sPassword=="Your password")){
alert("输入密码");
return false ;
}

}

在boby中加入JS代码,同时,将submit中加入onClick="return validateLogin()",在表单中嵌入JS代码

运行下试试:

3.Web后端:MySQL基础

输入/etc/init.d/mysql start打开MySQL:

输入mysql -u root -p使用管理员权限打开:

使用show databases看数据库信息:

输入use mysql;使用MySQL:

select user, password, host from user;可以查看当前用户信息:

create database xmz 建立数据

 

 

show databases;可以查看现有的数据库:

 use xmz使用数据库:

使用create table +表名 (字段列表);可以创建数据表,并设置字段基本信息,char类型分配固定大小,varchar用多少占多少,只要不超过上限

使用show tables查看表的信息:

使用insert into 表名 values('数据1','数据2','数据3'...);可以对制定的数据表添加信息:

使用select * from 表名;可以查看数据库里面的信息:

 

使用grant select,insert,update,delete on 数据库.* to 用户名@登录主机(可以是localhost,也可以是远程登录方式的IP) identified by "密码";可以增加用户

 

update user set password=PASSWORD("新密码") where user='root';可以修改密码:

 

退出后,使用新用户登陆

 

4.Web后端:编写PHP网页

进入/var/www/html文件夹下,创建一个新的PHP文件5335phpstudy.php文件:

先试试在网页上显示一个hello,world

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "Hello word!<br>";
?>

在浏览器里面输入localhost:80/5335phpstudy.php查看网站:

localhost:80/phptest.php?a=/etc/passwd可以看到/etc/passwd里面的内容:

那么,可以写一个PHP登陆网站,连接数据库:

 

<?php
$uname=$_POST["Name"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and userpassword='$pwd';";
$mysqli = new mysqli("127.0.0.1", "wangzhenka", "xintaibengle", "xmz");
$query_str1="use xmz;";

/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo $uname;
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> {$uname}:Welcome!!! <br> ";
}
else {
echo "<br> login failed!!!! <br> " ; }
/* free result set */
$result->close();
}
$mysqli->close();
?>

运行如下:

 下面就把PHP和登陆页面连接起来.........之前那个.....好像是一个注册页面,好吧,在随便搞一个登陆的网站wdnmd吧

<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<body>

<h2 align="center">Login</h2>
<center>
<form action="5335phpstudy.php" method="post">
<input placeholder="E-mail" name="Name" class="user" type="email">
<br>
</br>
<input placeholder="Password" name="Password" class="pass" type="password">
<br>
</br>
<input type="submit" value="Login">
</form>
</center>
</body>
</html>

输入127.0.0.1/wdnmd.html,输进去试试:

成功登陆:

随意瞎输一个进去:

5.最简单的SQL注入,XSS攻击测试

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。通过WEB表单递交查询字符的,这类表单特别容易受到SQL注入式攻击

在用户名的一栏里面输入' or 1=1#,然后输入一个随机的密码,怎么都可以登陆上去:

输入的用户名' or 1=1#后,我们的select语句组合变成了select * from users where username='' or 1=1#' and password='',#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。

2. XSS攻击

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。跨站脚本攻击是新型的“缓冲区溢出攻击,JavaScript是新型的“ShellCode。

把一张图片放入到/var/www/html下,在用户名输入框输入<img src="tsy.jpg" />,密码随意,就可以读取图片了。

不过......图片比例貌似太大了,好吧,就这样吧,麦爹镇贴

实验总结与体会

在本次实验中,编写了HTML的代码,也实现了JSP的脚本嵌入,也利用PHP语言进行数据库交互,感受到一个完整的web最关键的还是数据库的安全,包括数据库的存储安全,前端,后端和数据库交互通信的安全。

体会到了课程对于基础知识的需求很高,我们需要了解多种实现方式,对于基础知识的加强还是是很有必要的

posted @ 2019-05-10 19:30  20165335  阅读(451)  评论(0编辑  收藏  举报