20155307实验八 《网络对抗》 Web基础

20155307实验八 《网络对抗》 Web基础

实验过程

Web前端:HTML

  • 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kill 原进程号,如果空闲就用apachectl start开启Apache,然后再次用netstat -aptn查看端口占用情况。
  • 在kali的浏览器上输入localhost:80测试apache是否正常工作(我的虚拟机正常显示上次实验设定的钓鱼网站google网页)。
    20155307实验八 《网络对抗》 Web基础_第1张图片
  • 进入Apache工作目录/var/www/html,新建一个lh5307.html文件,编写一个含有表单能实现输入用户名、密码实现登录的html。
    20155307实验八 《网络对抗》 Web基础_第2张图片
  • 打开浏览器访问localhost:80/lh5307.html,出现刚才编写的HTML页面。
    20155307实验八 《网络对抗》 Web基础_第3张图片
  • 点击会跳转

    Web前端:javascript

  • 用JavaScript来编写一个验证用户名、密码的函数,当其为空时提示错误信息,把它和前面的liuhao.html合起来形成一个新的HTML网页lh5307.html。
    20155307实验八 《网络对抗》 Web基础_第4张图片

    Web后端:MySQL基础

  • /etc/init.d/mysql start开启sql服务。输入mysql -u root -p用账号root登录,并根据提示输入对应密码,我的MySQL默认密码就是直接回车,,最后再直接敲回车之后进入MySQL。
  • show databases;查看基本信息。
    20155307实验八 《网络对抗》 Web基础_第5张图片
  • 修改MySQL的root用户密码可以进行如下步骤
  • 用use mysql;,选择mysql数据库。
  • select user, password, host from user;,查看mysql库中的user表中存储着用户名、密码与权限。
    20155307实验八 《网络对抗》 Web基础_第6张图片
  • 输入UPDATE user SET password=PASSWORD("新密码") WHERE user='root';更改密码。
  • flush privileges;进行更新。
    1074394-20180522160304039-1084106874.png
  • 重新登录验证密码更改成功
    20155307实验八 《网络对抗》 Web基础_第7张图片

    MySQL建表建库

    CREATE SCHEMA `库表的名称`; CREATE TABLE `库表的名称`.`users` ( `userid` INT NOT NULL COMMENT '', `username` VARCHAR(45) NULL COMMENT '', `password` VARCHAR(256) NULL COMMENT '', `enabled` VARCHAR(5) NULL COMMENT '', PRIMARY KEY (`userid`) COMMENT '');
  • 输入use 库表名使用刚建的库表。
    20155307实验八 《网络对抗》 Web基础_第8张图片
  • 输入insert into users(userid,username,password,enabled) values(ID号,'用户id',password("用户密码"),"TRUE");添加新用户。

    PHP测试

  • 新建一个PHP测试文件vi /var/www/html/test.php,输入如下
    echo ($_GET["A"]);

    include($_GET["A"]);

    echo "php page 5307!
    ";
    ?>
  • 用浏览器打开localhost:80/test.php,可以看见如下界面,测试成功
    20155307实验八 《网络对抗》 Web基础_第9张图片

    PHP+MySQL实现登录网页编写

  • 打开之前的登录页面设置编写的文件夹/var/www/html,输入vim login.php,通过- - PHP实现对数据库的连接
    20155307实验八 《网络对抗》 Web基础_第10张图片
  • 在其中输入正确的用户名和密码(即自己所新建数据库表中存在的新加入的用户和密码),显示登陆成功。
    20155307实验八 《网络对抗》 Web基础_第11张图片

    SQL注入

  • 在用户名输入框中输入' or 1=1#,密码随便输入,会显示登陆成功!
    20155307实验八 《网络对抗》 Web基础_第12张图片
    ';insert into users(userid,username,password,enabled) values(66,'22',password("20155307"),"TRUE");#
  • 这是因为,这时候' or 1=1#合成后的SQL查询语句为select * from lxmtable where username='' or 1=1#' and password=md5(''),#相当于注释符,会把后面的内容都注释掉,1=1是永真式,所以这个条件肯定恒成立,一定会登陆成功。
    在用户名框中输入
    ';insert into users(userid,username,password,enabled) values(66,'22',password("20155307"),"TRUE");#
  • 通过SQL注入将用户名和密码保存在数据库中,这就相当于是
    SELECT * FROM users WHERE username=''; insert into users(userid,username,password,enabled) values(66,'22',password("20155305"),"TRUE");
    20155307实验八 《网络对抗》 Web基础_第13张图片
  • 这时数据库中已经有了新输入的这个用户和密码。
    20155307实验八 《网络对抗》 Web基础_第14张图片
  • 使用这个新输入的这个用户和密码在网页中登录就没有问题了。

    XSS攻击测试

    XSS表示Cross Site Scripting(跨站脚本攻击),通过插入恶意脚本,实现对用户浏览器的控制。
  • /var/www/html目录下事先保存一个图片文件555555.jpg,在用户名输入框输入 < img src="555555.jpg" />,对应到php中,就是echo < img src="555555.jpg" /> ,然后既可以查看到图片了。
  • 开始尝试的时候,攻击成功了,但图片一直加载不出来,后来给图片加上权限就可以了。
    20155307实验八 《网络对抗》 Web基础_第15张图片
  • 具体怎么加权限我请教的磊哥
  • 输入chmod 777授予任何人读,写,运行的权限,终于图片可以显示了
    1074394-20180522173334914-560296635.png

    实验总结与体会

    这门课程刘念老师教过,但是想必都忘得差不多了,在同学的指导下一步一步的做,没遇到什么解决不了的问题,其实我想了一下可能这就是不同的过程所以收获不同吧,磊哥先做完了所以遇到了很多问题,他处理的同时也收获了许多,我可能收获不如他多。刘念老师以前讲的SQL注入我印象最深刻,所以很熟悉这方面的内容。

转载于:https://www.cnblogs.com/zhuanyedajiesanshinian/p/9072644.html

你可能感兴趣的:(20155307实验八 《网络对抗》 Web基础)