2018-2019-2 網絡對抗技術 20165321 Exp 8 Web基礎

1.本實踐的具體要求有：

(1).Web前端HTML(0.5分)

能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。

• 1.kali默認已安裝Apache，直接使用service apache2 start命令打開Apache服務便可。如圖所示，若是沒有任何錯誤提示，即代表成功開啓。
  
  此時在瀏覽器輸入127.0.0.1，若是能夠打開Apache的默認網頁，則開啓成功：
  
• 2.使用cd /var/www/html進入Apache目錄下，新建一個簡單的含有表單的html文件simple_form.html：

``

Login Quick

``

在瀏覽器輸入file:///var/www/html/simple_form.html打開：

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密碼的規則。

• 1.在原有simple_form.html基礎上，能夠添加一段JavaScript代碼，以完成對用戶是否填寫郵箱和密碼的判斷。修改後的login_test.html以下所示：

``

Login Quick

``

• 2.在瀏覽器訪問file:///var/www/html/login_test.html，若是用戶郵箱或密碼未填寫就提交，網頁會報提示：
  

(3).Web後端：MySQL基礎：正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表(0.5分)

• 1.輸入/etc/init.d/mysql start開啓MySQL服務：
  
• 2.輸入mysql -u root -p使用root權限進入，默認的密碼是password，並輸入use mysql使用MySQL數據庫：
  
• 3.輸入update user set password=PASSWORD("新密碼") where user='root';，修改密碼；輸入flush privileges;，更新權限：
  
• 4.輸入exit退出數據庫，使用新的密碼登陸：
• 5.使用create database 數據庫名稱;創建數據庫：
• 6.使用show databases;查看存在的數據庫：
  
• 7.使用use 數據庫名稱;使用咱們建立的數據庫：
• 8.使用create table 表名 (字段設定列表);創建數據庫表，並設置字段基本信息：
• 9.使用show tables;查看錶信息：
• 10.使用insert into 表名 values('值1','值2','值3'...);插入數據：
• 11.使用select * from 表名;查詢表中的數據：
  
• 12.在MySQL中增長新用戶，使用grant select,insert,update,delete on 數據庫.* to 用戶名@登陸主機(能夠是localhost,也能夠是遠程登陸方式的IP) identified by "密碼";指令，這句話的意思是將對某數據庫的全部表的select,insert,update,delete權限授予某ip登陸的某用戶：
• 13.增長新用戶後，使用新的用戶名和密碼進行登陸：
  

(4).Web後端：編寫PHP網頁，鏈接數據庫，進行用戶認證(0.5分)

• 1.在/var/www/html目錄下新建一個PHP測試文件phptest.php，簡單瞭解一下它的一些語法:

<?pxhp echo ($_GET["a"]); include($_GET["a"]); echo "This is my php test page!<br>"; ?x>

• 2.在瀏覽器網址欄中輸入localhost:80/phptest.php?a=/etc/passwd，可看到/etc/passwd文件的內容：
  
• 3.利用PHP和MySQL，結合以前編寫的登陸網頁進行登陸身份認證，修改後的login.php代碼以下：

``
<?pxhp
$uname=$_POST["Email"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "diweijia", "970322", "dwjDB");

/* check connection /
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/ Select queries return a resultset /
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "
{$uname}:Welcome!!!
";
}
else {
echo "
login failed!!!!
" ; }
/ free result set */
$result->close();
}
$mysqli->close();
?x>
``

• 4.在瀏覽器輸入127.0.0.1/login.html訪問本身的登陸界面：
  

(5).最簡單的SQL注入，XSS攻擊測試(0.5分)

• 1.在用戶名輸入框輸入' or 1=1#，密碼任意輸入，可登錄成功：
  
  這是由於，輸入的用戶名和咱們的代碼中select語句組合起來變成了select * from users where username='' or 1=1#' and password='';，#至關於註釋符，會把後面的內容都註釋掉，而1=1是永真式，因此這個條件永遠成立，因此無論密碼是否輸入正確，都可以成功登錄。
• 2.XSS攻擊：
  將一張圖片放在/var/www/html目錄下，在用戶名輸入框輸入<img src="Ali.jpg" />，密碼隨意，就能夠讀取圖片了：
  

2 報告內容：

2.1.基礎問題回答

（1）什麼是表單

答：
表單在網頁中主要負責數據採集功能。一個表單有三個基本組成部分：
表單標籤：這裏麪包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。
表單域：包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等。
表單按鈕：包括提交按鈕、復位按鈕和通常按鈕；用於將數據傳送到服務器上的CGI腳本或者取消輸入，還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做。

（2）瀏覽器能夠解析運行什麼語言。

答：
支持HTML（超文本標記語言）、XML（可擴展標記語言）以及Python、PHP、JavaScript、ASP等衆多腳本語言。

（3）WebServer支持哪些動態語言

答：
最經常使用的三種動態網頁語言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。
ASP全名ActiveServerPages，是一個WEB服務器端的開發環境，利用它能夠產生和執行動態的、互動的、高性能的WEB服務應用程序。ASP採用腳本語言VBScript（Javascript）做爲本身的開發語言。
JSP是Sun公司推出的新一代網站開發語言，Sun公司藉助本身在Java上的不凡造詣，將Java從Java應用程序和JavaApplet以外，又有新的碩果，就是JSP，JavaServerPage。JSP能夠在Serverlet和JavaBean的支持下，完成功能強大的站點程序。
PHP是一種跨平臺的服務器端的嵌入式腳本語言。它大量地借用C,Java和Perl語言的語法,並耦合PHP本身的特性,使WEB開發者可以快速地寫出動態產生頁面。

2.2.實踐總結與體會

藉助web以及數據庫攻擊，咱們如今的攻擊手段愈來愈全面了。。。