2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326

Web基础

实验要求

本实践的要求:

  • Web前端HTML,能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
  • Web前端javascipt。理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
  • Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
  • Web后端:编写PHP网页,连接数据库,进行用户认证
  • 最简单的SQL注入,XSS攻击测试

基础问题问答

  • 什么是表单:表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:
    • 表单标签:用于申明表单,定义采集数据的范围,将form中的数据提交到服务器里。
    • 表单域:包含了文本框、多行文本框、密码框、隐藏域、复选框、单选框和下拉选择框等,用于采集用户的输入或选择的数据。
    • 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。
    • GET & POST
      • Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据;
      • Get将表单中数据的按照variable=value的形式,添加到action所指向的URL后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post是将表单中的数据放在form的数据体中,按照变量和值相对应的方式,传递到action所指向URL;
      • Get是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前,而Post的所有操作对用户来说都是不可见的;
      • Get传输的数据量小,这主要是因为受URL长度限制,而Post可以传输大量的数据,所以在上传文件只能使用Post;
      • 使用Post传输的数据,可以通过设置编码的方式正确转化中文;而Get传输的数据却没有变化。
  • 浏览器可以解析运行什么语言。
    • 超文本标记语言:HTML;
    • 可扩展标记语言:XML;
    • 脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。
  • WebServer支持哪些动态语言
    • JavaScript、ASP、PHP、Ruby等脚本语言,ASP基于IIS WEB SERVER,是微软的服务器端脚本技术,PHP基于APACHE WEB SERVER,与ASP有几分类似,都是一种在服务器端执行的嵌入HTML文档的脚本语言。

1、Web前端HTML

  • 打开apache服务:apachectl start
  • 使用netstat -aptn查看一下端口占用。如果打不开Apache,提示端口被占用,可以先使用netstat -tupln |grep 80指令查看80端口被哪些进程占用,再用kill [进程ID]结束进程,释放端口
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第1张图片
  • 在浏览器中输入localhost:80进行查看,弹出默认网页,apache正常工作
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第2张图片
  • 进入到Apache的工作目录:cd var/www/html,编写前端页面
  
  
test   
 

hello 5326

username:
password:

2、Web前端Javascript

  • 在前一项任务的基础上加上表单提交和验证输入

2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第3张图片

3、MySQL基础

在命令行输入指令时需要加分号

  • 开启MySQL:/etc/init.d/mysql start 输入mysql -u root -p,输入密码(默认)p@ssw0rd
  • 对密码进行修改:输入use mysql;,选择mysql数据库输入update user set password=PASSWORD("新密码") where user='root';;输入flush privileges;,更新
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第4张图片
  • create database 库名;建立一个数据库;show databases;查看存在的数据库;使用use [库名];使用我们创建的数据库
  • create table 表名 (字段设定列表);建立数据表;show tables查看存在的数据表
  • insert into 表名 values(''……);插入数据;select * from [表名]查询表中的数据
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第5张图片
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第6张图片
  • 在MySQL中增加新用户:grant [权限] on [数据库].* to [用户名]@[登录主机] identified by "密码";
  • 修改表名:alter table [表名] rename to [新表名];;添加列:alter table [表名] add column [列名] [属性];;删除列:alter table [表名] drop column [列名];;修改列属性:alter table 表名 modify 列名 [属性];;修改数据:update [表名] set [字段名]=“ ”where [条件]

4、Web后端 PHP

PHP是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。

  • 在网页目录下新建一个php文件进行测试
";
?>
  • 浏览器打开localhost:80/lxm_test.php?a=/etc/passwd可看到/etc/passwd文件的内容
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第7张图片
  • 参考老师的代码写一个login.php,将之前编的登录网页代码中form的action属性改成login.php
 {$query_str} 
";*/ $mysqli = new mysqli("127.0.0.1","cz","5326","wldk_exp8"); /* check connection */ if ($mysqli->connect_errno) { printf("Connect failed: %s\n", $mysqli->connect_error); exit(); } echo "connection ok!"; /* Select queries return a resultset */ if ($result = $mysqli->query($query_str)) { if ($result->num_rows > 0 ){ echo "

login success~

Wellcome login :{$uname}!!!


"; } else { echo "
login failed!!!!
" ; } /* free result set */ $result->close(); } $mysqli->close(); ?>
  • 登陆成功
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第8张图片

SQL注入

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 在用户名输入框中输入' or 1=1#,密码随便.这时候的的SQL查询语句为select * from where userName='' or 1=1#' and passWord=''#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第9张图片
  • 还可以通过SQL注入将用户名和密码保存在数据库中,首先修改一下之前的代码,if ($result = $mysqli->query($query_str))这条判断语句不允许多条sql语句执行,将它改成if ($result = $mysqli->multi_query($query_str)),接着在用户名输入框中输入';insert into [table] values('zyx','5233');#接着登录,插入数据成功
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第10张图片

5、XSS攻击测试

参考资料

XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本.
攻击方式:

  • 反射型:反射型XSS,也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务器,服务器解析并响应。响应结果中包含XSS代码,最后浏览器解析并执行。从概念上可以看出,反射型XSS代码是首先出现在URL中的,然后需要服务端解析,最后需要浏览器解析之后XSS代码才能够攻击。
  • 存储型:存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等。),然后在下次请求页面的时候就不用带上XSS代码了。

攻击

  • 首先选择一个性感兔兔的图片插入到网页中,修改登陆网页源码,点击该图片就会跳转到木马网页或者别的o我们希望它跳转到的地方去。
//添加的代码
  • 编写一个虚假网站(现实中一般都是恶意网站啦)
    2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第11张图片

2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326_第12张图片

问题总结

  1. 使用mysql数据库出现 “Access denied for user 'root'@'localhost'参考链接
    这种情况是因为无法从root中登陆数据库造成的,我先试着修改了密码,无用,接着又做了参考链接中的操作,但是也不行,所以在实验中我新建了一个数据库用户,把要用到的数据库的权限赋予该用户,修改login.php文件,成功。

心得体会

因为之前有学过web编程和数据库,所以这次的实验其实很快就做完了,xss攻击和sql注入作为攻击手段还是要注意它的灵活运用与防范.(立flag:我再也不拖博客了QAQ,以前一周就做完了一直不想写博客,我好菜【弟弟行为】)

你可能感兴趣的:(2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326)