Exp8 Web安全
目录
一.实验信息
- 课程名称:网络对抗技术
- 实验序号:8
- 实验名称:Web安全
- 实验人:20201207徐艺铭
二.实验内容
(1)Web前端HTML
- 能正常安装、启停Apache
- 理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML
(2)Web前端javascipt
- 理解JavaScript的基本功能,理解DOM。
- 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
- 尝试注入攻击:利用回显用户名注入HTML及JavaScript
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。
三.实验基础问题问答
什么是表单
- 表单:可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。
- 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。
- 表单的种类有注册表、留言薄、站点导航条、搜索引擎等。
浏览器可以解析运行什么语言。
- HTML,XML,Python,PHP,JavaScript,ASP等脚本语言。
WebServer支持哪些动态语言
- JavaScript、ASP、PHP、Ruby等脚本语言。
防范注入攻击的方法有哪些
- 对输入语句进行安全性检查
- 对整体代码建立安全边界
四.实验过程
4.1 Web前端HTML
- kali默认已安装Apache,直接使用
service apache2 start
命令打开Apache服务即可 - 使用
service apache2 status
看服务情况
- 此时在浏览器输入 127.0.0.1,如果可以打开Apache的默认网页,则表示开启成功
- 使用
cd /var/www/html
进入Apache目录下,新建一个简单的含有表单的html文件 form.html,内容如下:
form.html
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head>
<body>
<h2 align="center">Login</h2>
<center>
<form action="login" method="post">
<input placeholder="E-mail" name="Name" class="user" type="email">
<br>
</br>
<input placeholder="Password" name="Password" class="pass" type="password">
<br>
</br>
<input type="submit" value="Login">
</form>
</center>
</body>
</html>
- 在浏览器中输入
/var/www/html/form.html
打开网页如下所示:
4.2 Web前端javascipt
- 编写JavaScript验证用户名、密码的规则。
- 在原有 form.html 基础上,可以添加一段JavaScript代码,以完成对用户是否填写邮箱和密码的判断。修改为login.html
login.html
<html>
<head>
<title>CryptoTeam</title>
<!-- Meta tag Keywords -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- Meta tag Keywords -->
</head>
<body>
<!-- main -->
<!--//header-->
<h2>Login Quick</h2>
<form action="login" method="post" name="form_login">
<input placeholder="E-mail" name="Email" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
<br>
</br>
<input placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
<br>
</br>
<input type="submit" value="Login" onClick="return validateLogin()"/>
</form>
<!--//main-->
<script language="javascript">
function validateLogin(){
var sUserName = document.form_login.Email.value ;
var sPassword = document.form_login.Password.value ;
if ((sUserName =="") || (sUserName=="Your email")){
alert("user email!");
return false ;
}
if ((sPassword =="") || (sPassword=="Your password")){
alert("password!");
return false ;
}
}
</script>
</body>
</html>
4.3 Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
- 输入
service mysql start
开启MySQL服务 - 输入
mysql -u root -p
使用root权限进入,默认的密码是password
show databases;
命令查看数据库基本信息
use mysql;
选择使用mysql这个数据库
select user, password, host from user;
查看当前用户信息
create database br;
建立数据库show databases;
查看存在的数据库use+数据库名称;
使用我们创建的数据库create table login (username VARCHAR(20),password VARCHAR(20));
建立数据库login表,并设置字段基本信息。这里使用varchar类型而不是char类型,原因为char类型指定大小后会预分配固定大小,不管是否使用空间都被占用;varchar类型则根据实际应用的大小占据空间。show tables;
查看表信息
insert into login values('20201207br@qq.com','20201207');
插入登录用户数据select * from 表名;
查询表中的数据
- 新建用户并授权
点击查看代码
GRANT select,insert,update,delete
ON br.*
TO br@localhost //可以是localhost,也可以是远程登录方式的IP
identified by "20181313";
- 增加新用户后, exit 命令退出,然后使用新的用户名和密码进行登录
4.4 Web后端:编写PHP网页,连接数据库,进行用户认证
- 在 /var/www/html 目录下新建一个PHP测试文件phptest.php(如果后续测试不回显删除get两句)
点击查看代码
<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "Hello 20201207!<br>";
?>
- 在浏览器网址栏中输入 localhost:80/phptest.php
- 新建test.php文件(将php与mysql联合在一起)
test.php点击查看代码
<?php
$uname=$_POST["user"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "br1207", "br1207@123", "br;");
$query_str1="use br;";
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> Welcome login Mr/Mrs:{$uname}:<br> ";
}
else {
echo "<br> login failed!!!! <br> " ; }
/* free result set */
$result->close();
}
$mysqli->close();
?>
- 登陆失败
- 登陆成功
4.5 最简单的SQL注入,XSS攻击测试
- SQL注入:输入' or 1=1#,密码随意
- XSS攻击:在用户名输入,密码随便输
- 有弹窗出现
4.6 选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。
- 安装 Wdbgoat
参考博客[webgoat 安装教程(windows)] (https://article.itxueyuan.com/46nQXB)
(这个其实不需要windows+R那步,直接去浏览器打开http://127.0.0.1:8080/WebGoat就行) - 打开 Webgoat
- 注册用户
- 登录
五.实验总结体会
本次实验很考察对html,php,mysql的使用和理解,真正意义上走了一遍网络页面是如何跳转,如何利用javascript进行输入检查,如何与庞大的数据库相连来判断用户的合法性的。而在进行了注入攻击和xss攻击之后,我逐渐意识到了安全代码的重要性,否则别人轻易可以以一个非法入侵的状态进入你的系统,随时可能出现恐怖的结果,所以在web的使用和设计中,也要多留心对于代码安全方面的问题,尽可能去规避绝大多数的注入攻击等。