2018-2019-2 20165204《网络对抗技术》 Exp8 Web基础

Posted jph596299009

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-2019-2 20165204《网络对抗技术》 Exp8 Web基础相关的知识,希望对你有一定的参考价值。

2018-2019-2 20165204《网络对抗技术》 Exp8 Web基础

实践内容

(1)Web前端html

能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

(2)Web前端javascipt

理解javascript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

(3)Web后端:mysql基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

(4)Web后端:编写php网页,连接数据库,进行用户认证

(5)最简单的SQL注入,XSS攻击测试

实践过程

一、Web前端:HTML

使用指令service apache2 start开启Apache服务。在浏览器浏览127.0.0.1可以查看到Apache启动界面。
技术图片

这个页面还可以在/var/www目录下找到nginx的成功启动界面,以及Apache成功启动界面的源界面。
技术图片

然后就在/var/www这个目录下,编写用户登录界面。
技术图片

界面如下:
技术图片

代码如下:

<html>
<head>
<title>CryptoTeam</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<body>
<style type="text/css">
    body{
        background-image:url("1.jpg");
        background-position:center;
            background-repeat:no-repeat;
      }
    
 </style>
<div style="text-align:center;margin-top:120px">
<!-- main -->
<!--//header-->
    <h2>Login</h2>
        <form action="login" method="post">
            <input placeholder="电子邮件" name="Name" class="user" type="email">
            <br>
            </br>
            <input  placeholder="密码" name="Password" class="pass" type="password">
            <br>
            </br>
            <input type="submit" value="登陆">
        </form>
 <!--//main-->
 </div>
 </body>
 </html>

二、Web前端javascipt

在代码中加入一段Javascript语句。使其能够提醒用户用户名不能为空,密码不能为空等消息。
代码如下:

<script language="javascript">  
    function validateLogin(){  
        var sUserName = document.form_login.Name.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="电子邮件")){  
        alert("用户名不能为空!");  
        return false ;  
        }  
        if ((sPassword =="") || (sPassword=="密码")){  
        alert("请输入密码!");  
        return false ;  
        }  
    }   
</script>  

显示如下:
技术图片

三、Web后端:MySQL基础

  • 输入/etc/init.d/mysql start开启MySQL服务:
    技术图片

  • 输入mysql -u root -p使用root权限进入。密码为password。
    技术图片

  • 使用UPDATE user SET password=jph233 WHERE user=‘root‘更新密码;

  • 再使用 flush privileges;更新权限。重新进入数据库。

  • 重新进入之后,输入create database jph创建新的数据库jph
    技术图片

  • use jph;进入数据库。

  • 创建新的table。create table test (username VARCHAR(20), password VARCHAR(20));
    技术图片

  • 使用insert into test values(‘值1‘,‘值2‘,‘值3‘...);。插入数据成功后使用指令select * form test查看输入的数据。
    技术图片

  • 新建用户使用grant select,insert,update,delete on jph.* to [email protected] identified by "20165204";
    技术图片

  • 之后就可以使用创建的用户名和密码登陆了。

四、Web后端:编写PHP网页

  • 在/var/www/html目录下新建一个PHP测试文件phptest.php,在浏览器输入localhost:80/phptest.php可以看到。
    技术图片
 <?php
  echo ($_GET["a"]);
  include($_GET["a"]);
  echo "Hello word! This is jph's php test page!<br>";
  ?>
  • 也可以在浏览器网址栏中输入localhost:80/phptest.php?a=/etc/passwd。可看到/etc/passwd文件的内。
    技术图片

  • 利用PHP和MySQL,结合之前编写的登录网页进行登录身份认证,修改出的login.php:
    登陆成功界面如下:
    技术图片

代码如下:

 <?php
$uname=$_POST["username"];
$pwd=$_POST["password"];
echo $uname;
$query_str="SELECT * FROM login_table where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "jph", "20165204", "jph");
$query_str1="use jph";

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
            echo "<br> {$uname}:Welcome!!! <br> ";
    } 
    else {
        echo "<br> login failed!!!! <br> " ; }
    /* free result set */
    $result->close();
}
$mysqli->close();
?>

五、最简单的SQL注入,XSS攻击测试

  • 在用户名输入框输入‘ or 1=1#,密码任意输入,可登陆成功:
    如下图:
    技术图片

  • 原理:输入的用户名和我们的代码中select语句组合起来变成了select * from users where username=‘‘ or 1=1#‘ and password=‘‘,#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件永远成立,一定可以登陆成功。这个SQL注入刘念老师上个学期给我们演示过。

  • XSS攻击:将一张图片放在/var/www/html目录下,在用户名输入框输入<img src="2.jpeg" />,密码随意,可以读取图片。

技术图片

实验结论

基础问题回答

1.什么是表单

表单定义采集数据的范围,也就是两个form里面包含的数据将被提交到服务器或者电子邮件里。

2.浏览器可以解析运行什么语言?

HTML、XML、Python、PHP、JavaScript、ASP等众多脚本语言。

3、WebServer支持哪些动态语言?

目前最常用的三种动态网页语言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。

实验总结与体会

本次实验的很多知识点在之前的课程中都有提及和涉猎,果然假如之前老师讲过的话,哪怕只是演示了一遍稍微讲解了一下,现在再坐起来感觉也是大不相同。而且理解了为什么用户名和密码输入不允许使用那么多非法字符了,原来是在防范这个。

以上是关于2018-2019-2 20165204《网络对抗技术》 Exp8 Web基础的主要内容,如果未能解决你的问题,请参考以下文章

2018-2019-2 20165204《网络对抗技术》 Exp2 后门原理与实践

2018-2019-2 20165204《网络对抗技术》 Exp8 Web基础

2018-2019-2 网络对抗技术 20165324 网络对抗技术 Exp4:恶意代码分析

2018-2019-2 20165209 《网络对抗技术》 Kali安装

2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范

2018-2019-2 20165217《网络对抗技术》Exp7 网络欺诈防范