20155234 《网络对抗》Exp 8 Web基础

基础问答

什么是表单
可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。表单包括两个部分：一部分是HTML源代码用于描述表单（例如，域，标签和用户在页面上看见的按钮），另一部分是脚本或应用程序用于处理提交的信息（如CGI脚本）。不使用处理脚本就不能搜集表单数据。
表单通常是交由CGI（公共网关接口）脚本处理。CGI是一种在服务器和处理脚本之间传送信息的标准化方式。CGI脚本比较典型的是使用Perl语言编写，当然也有其他语言如C++，Java，VBScript或JavaScript。在创建交互表单之前，接洽您的ISP或服务器管理员以确认CGI脚本可以在您的服务器上运行。
表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成，所有的部分都包含在一个由标识符标志起来的表单结构中。
表单的种类有注册表、留言薄、站点导航条、搜索引擎等。
浏览器可以解析运行什么语言？
支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。
WebServer支持哪些动态语言？
JavaScript、ASP、PHP、Ruby等脚本语言，ASP基于IIS WEB SERVER，是微软的服务器端脚本技术，PHP基于APACHE WEB SERVER，与ASP有几分类似，都是一种在服务器端执行的嵌入HTML文档的脚本语言。

实践内容

Web前端HTML
启动：apachectl start
查看端口占用情况：netstat -aptn

浏览器登录到Apache首页 ok可用

Apache的工作目录是/var/www/html，编写一个HTML作为前端的登录页面

我并没有绑定php，所以回车后会出现这种情况
Web前端javascipt
用JavaScript来编写一个验证用户名、密码的函数，当其为空或者长度不符合要求时提示错误信息
Web后端，MySQL基础
安装：apt-get install mysql
启动/etc/init.d/mysql start
登陆：mysql -u root -p

MySQL建表建库
CREATE SCHEMA 库表的名称;
CREATE TABLE 库表的名称.users (
userid INT NOT NULL COMMENT '',
username VARCHAR(45) NULL COMMENT '',
password VARCHAR(256) NULL COMMENT '',
enabled VARCHAR(5) NULL COMMENT '',
PRIMARY KEY (userid) COMMENT '');
输入insert into users(userid,username,password,enabled) values(ID号,'用户id',password("用户密码"),"TRUE");添加新用户。
PHP测试
新建一个PHP测试文件vi /var/www/html/1.php
Web后端：编写PHP网页，连接数据库，进行用户认证
这里我们修改第二个任务的php文件，使之可以查询数据库
但是我的kail虚拟机出现问题，php不能链接到mysq，所以采用了同学的解决方法，下载一个XAMPP来在主机上进行接下来的实验
测试如下
正确输入用户名密码

错误输入用户名密码
最简单的SQL注入
在用户名输入框中输入' or 1=1#,密码随便输入

竟然登录成功了，这是因为，这时候' or 1=1#合成后的SQL查询语句为select * from lxmtable where username='' or 1=1#' and password=md5('')，#相当于注释符，会把后面的内容都注释掉，1=1是永真式，所以这个条件肯定恒成立，一定会登陆成功。
xss攻击
在用户名输入框中输入读取图片，图片和网页代码在同一文件夹下

ok，成功了。