Exp8 Web安全

目录

• 一.实验信息
• 二.实验内容
• 三.实验基础问题问答
• 四.实验过程
  • 4.1 Web前端HTML
  • 4.2 Web前端javascipt
  • 4.3 Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
  • 4.4 Web后端：编写PHP网页，连接数据库，进行用户认证
  • 4.5 最简单的SQL注入，XSS攻击测试
  • 4.6 选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。
• 五.实验总结体会

一.实验信息

• 课程名称：网络对抗技术
• 实验序号：8
• 实验名称：Web安全
• 实验人：20201207徐艺铭

二.实验内容

(1)Web前端HTML

• 能正常安装、启停Apache
• 理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML

(2)Web前端javascipt

• 理解JavaScript的基本功能，理解DOM。
• 在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
• 尝试注入攻击：利用回显用户名注入HTML及JavaScript

(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表

(4)Web后端：编写PHP网页，连接数据库，进行用户认证

(5)最简单的SQL注入，XSS攻击测试

(6)选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。

三.实验基础问题问答

什么是表单

• 表单：可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。
• 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成，所有的部分都包含在一个由标识符标志起来的表单结构中。
• 表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

浏览器可以解析运行什么语言。

• HTML，XML，Python，PHP，JavaScript，ASP等脚本语言。

WebServer支持哪些动态语言

• JavaScript、ASP、PHP、Ruby等脚本语言。

防范注入攻击的方法有哪些

• 对输入语句进行安全性检查
• 对整体代码建立安全边界

四.实验过程

4.1 Web前端HTML

• kali默认已安装Apache，直接使用service apache2 start命令打开Apache服务即可
• 使用service apache2 status看服务情况

• 此时在浏览器输入 127.0.0.1，如果可以打开Apache的默认网页，则表示开启成功

• 使用cd /var/www/html进入Apache目录下，新建一个简单的含有表单的html文件 form.html，内容如下：

form.html

<html> 
<head> 
<title>Login</title> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> 
<body> 
    <h2 align="center">Login</h2> 
            <center> 
        <form action="login" method="post"> 
            <input placeholder="E-mail" name="Name" class="user" type="email"> 
            <br> 
            </br> 
            <input placeholder="Password" name="Password" class="pass" type="password"> 
            <br> 
            </br> 
            <input type="submit" value="Login"> 
    </form> 
            </center> 
</body> 
</html>

• 在浏览器中输入/var/www/html/form.html打开网页如下所示：

4.2 Web前端javascipt

• 编写JavaScript验证用户名、密码的规则。
• 在原有 form.html 基础上，可以添加一段JavaScript代码，以完成对用户是否填写邮箱和密码的判断。修改为login.html

login.html

<html>
<head>
<title>CryptoTeam</title>
<!-- Meta tag Keywords -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- Meta tag Keywords -->
</head>
<body>
<!-- main -->
<!--//header-->
    <h2>Login Quick</h2>
        <form action="login" method="post" name="form_login">
            <input placeholder="E-mail" name="Email" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
            <br>
            </br>
            <input  placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
            <br>
            </br>
            <input type="submit" value="Login" onClick="return validateLogin()"/>
        </form>
<!--//main-->
<script language="javascript">  
    function validateLogin(){  
        var sUserName = document.form_login.Email.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email")){  
        alert("user email!");  
        return false ;  
        }  
        if ((sPassword =="") || (sPassword=="Your password")){  
        alert("password!");  
        return false ;  
        }  
    }   
</script>  
</body>
</html>

4.3 Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表

• 输入service mysql start开启MySQL服务
• 输入mysql -u root -p使用root权限进入，默认的密码是password

• show databases;命令查看数据库基本信息

• use mysql;选择使用mysql这个数据库

• select user, password, host from user;查看当前用户信息

• create database br;建立数据库
• show databases;查看存在的数据库
• use+数据库名称;使用我们创建的数据库
• create table login (username VARCHAR(20),password VARCHAR(20));建立数据库login表，并设置字段基本信息。这里使用varchar类型而不是char类型，原因为char类型指定大小后会预分配固定大小，不管是否使用空间都被占用；varchar类型则根据实际应用的大小占据空间。
• show tables;查看表信息

• insert into login values('20201207br@qq.com','20201207');插入登录用户数据
• select * from 表名;查询表中的数据

• 新建用户并授权

点击查看代码

GRANT select,insert,update,delete
ON br.* 
TO br@localhost    //可以是localhost,也可以是远程登录方式的IP
identified by "20181313";

• 增加新用户后， exit 命令退出，然后使用新的用户名和密码进行登录

4.4 Web后端：编写PHP网页，连接数据库，进行用户认证

• 在 /var/www/html 目录下新建一个PHP测试文件phptest.php（如果后续测试不回显删除get两句）

点击查看代码

<?php 
echo ($_GET["a"]); 
include($_GET["a"]); 
echo "Hello 20201207!<br>"; 
?>

• 在浏览器网址栏中输入 localhost:80/phptest.php

• 新建test.php文件（将php与mysql联合在一起）

test.php点击查看代码

<?php
$uname=$_POST["user"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "br1207", "br1207@123", "br;");
$query_str1="use br;";
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> Welcome login Mr/Mrs:{$uname}:<br> ";
}
else {
echo "<br> login failed!!!! <br> " ; }
/* free result set */
$result->close();
}
$mysqli->close();
?>

- 在html文件中将action 设为 test.php，get方法改为 POST

• 登陆失败

• 登陆成功

4.5 最简单的SQL注入，XSS攻击测试

• SQL注入：输入' or 1=1#,密码随意

• XSS攻击：在用户名输入，密码随便输

• 有弹窗出现
  

4.6 选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。

• 安装 Wdbgoat
  参考博客[webgoat 安装教程（windows）] (https://article.itxueyuan.com/46nQXB)
  (这个其实不需要windows+R那步,直接去浏览器打开http://127.0.0.1:8080/WebGoat就行)
• 打开 Webgoat
• 注册用户
• 登录

五.实验总结体会

本次实验很考察对html，php，mysql的使用和理解，真正意义上走了一遍网络页面是如何跳转，如何利用javascript进行输入检查，如何与庞大的数据库相连来判断用户的合法性的。而在进行了注入攻击和xss攻击之后，我逐渐意识到了安全代码的重要性，否则别人轻易可以以一个非法入侵的状态进入你的系统，随时可能出现恐怖的结果，所以在web的使用和设计中，也要多留心对于代码安全方面的问题，尽可能去规避绝大多数的注入攻击等。