2018-2019-2 網絡對抗技術 20165205 Exp8 Web基礎

2018-2019-2 網絡對抗技術 20165205 Exp8 Web基礎

1.原理與實踐說明

1.1實踐內容

• Web前段HTML：能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法，編寫一個含有表單的HTML
• Web前段JavaScript：理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密碼的原則。
• Web後端：MySQL基礎。正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表
• Web後端：編寫PHP網頁。鏈接數據庫，進行用戶認證。
• 最簡單的SQL注入，XSS攻擊測試：用戶能登陸，登陸用戶名密碼保存在數據庫中，登陸成功顯示歡迎頁面。

1.2基礎問題回答

• 什麼是表單
  • 表單在網頁中負責數據的收集，有三個基本組成部分
    • 表單標籤：包含處理數據時所用的CGI程序的URL以及數據提交到服務器的方法
    • 表單域：包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等
    • 表單按鈕：包括提交按鈕、復位按鈕和通常按鈕；用於將數據傳送到服務器上的CGI腳本或者取消輸入，還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做
• 瀏覽器能夠解析運行什麼語言
  • 瀏覽器支持HTML、XML以及ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等等腳本語言。
• WebServer支持哪些動態語言？
  • 目前，最經常使用的三種動態網頁語言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。
  • ASP是一個Web服務器端的開發環境語言，能夠產生和執行動態的，互動的，高性能的Web服務應用程序。採用JavaScript做爲開發語言。
  • PHP是一種跨平臺的服務器端嵌入式腳本語言。使用C,Java和Perl語言+PHP本身的特性，可以讓開發者快速地寫出動態頁面。支持絕大多數數據庫。徹底開源。
  • JSP能夠在Serverlet和JavaBean的支持下，可以完成站點程序

2.實踐過程記錄

2.1 Web前段：HTML

• 命令行server apache2 start能夠打開Apache服務。

• 在服務器輸入127.0.0.1，若能夠打開Apache網頁，則表明開啓成功

• 使用cd /var/www/html進入Apache目錄，新建一個含有表單的html文件

  <html>
    <head>
    <title>Login</title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
  
    <body>
  
    <h2 align="center">Login</h2>
    <center>
    <form action="login" method="post">
        <input placeholder="E-mail" name="Name" class="user" type="email">
        <br>
        </br>
        <input  placeholder="Password" name="Password" class="pass" type="password">
        <br>
        </br>
        <input type="submit" value="Login">
    </form>
    </center>
    </body>
    </html>

• 在瀏覽器中輸入/var/www/html/login.html打開網頁

• 這裏的method是POST能夠向服務器上傳遞數據

2.2Web前端：JavaScript

• 在原來的test1.html中加入一段JavaScript代碼，對客戶輸入的郵箱和密碼作判斷，代碼以下

  <html>
    <head>
    <title>Login</title>
    meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>
  
    <body>
  
    <h2 align="center">Login</h2>
    <center>
        <form action="login" method="post" name="form_login">
            <input placeholder="E-mail" name="Name" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
            <br>
            </br>
            <input  placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
            <br>
            </br>
            <input type="submit" value="Login"  onClick="return validateLogin()"/>
        </form>
    </center>
  
    <script language="javascript">  
    function validateLogin(){  
        var sUserName = document.form_login.Name.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email")){  
        alert("User Email!");  
        return false ;  
        }  
  
        if ((sPassword =="") || (sPassword=="Your password")){  
        alert("Password!");  
        return false ;  
        }  
  
    }   
    </script>  
  
    </body>
    </html>

• 在瀏覽器中輸入/var/www/html/simple_form.html打開以下網頁

• 若是沒有寫郵箱或者密碼就提交，就會出現提示輸入
  

2.3Web後端：MySQL基礎

• 輸入/etc/init.d/mysql start開啓MySQL：

• 輸入musql -u -root -p使用root權限進入，密碼是password

• 使用show databases；查看數據庫基本信息

• 輸入use mysql；選擇使用mysql數據庫

• 輸入select user, password, host from user;查看當前用戶信息

• 輸入update user set password=PASSWORD("5205") where user='root';修改密碼

• 輸入flush privileges;，更新權限

• 輸入exit退出數據庫，使用新的密碼登陸
• 使用create database lzj_5205;創建數據庫
• 使用use lzj_5205;使用咱們建立的數據庫

• 使用create table login(username VARCHAR(20),password VARCHAR(20));創建數據庫表，並設置字段基本信息
  

• 使用show tables;查看錶信息

• 使用insert into login values('20165205@qq.com','20165205');插入數據

• 使用select * from login;查詢表中的數據

• 添加新用戶grant select,insert,update,delete on lzj.* to lzj@localhost identified by "20165205";

• 增長新用戶後，exit退出，而後使用新的用戶名和密碼進行登陸：
  

2.4 Web後端：編寫PHP網頁

• 在/var/www/html目錄下新建PHP測試文件

  <?php
    echo ($_GET["a"]);
    include($_GET["a"]);
    echo "Hello word! This is my php test page!<br>";
    ?>

• 瀏覽器網址欄中輸入127.0.0.1/phptest.php，可看到文件的內容

• 也能夠在瀏覽器網址欄中輸入127.0.0.1/phptest.php?a=/etc/passwd，可看到/etc/passwd文件的內容
  

• 瀏覽器中輸入127.0.0.1/login.php,鏈接成功則顯示connection ok！

• 利用PHP和MySQL，結合以前編寫的登陸網頁進行登陸身份認證，修改後的login.php代碼以下：

  <?php
    $uname=$_POST["Email"];
    $pwd=$_POST["Password"];
    echo $uname;
    $query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
    $mysqli = new mysqli("127.0.0.1", "lzj", "20165205", "lzj_login");
    $query_str1="use lzj;";
  
    /* check connection */
    if ($mysqli->connect_errno) {
        printf("Connect failed: %s\n", $mysqli->connect_error);
        exit();
    }
    echo "connection ok!";
    /* Select queries return a resultset */
    if ($result = $mysqli->query($query_str1))
    echo"<br>Success into database!";
    echo$uname;
    if ($result = $mysqli->query($query_str)) {
        if ($result->num_rows > 0 ){
                echo "<br> {$uname}:Welcome!!! <br> ";
        } 
        else {
            echo "<br> login failed!!!! <br> " ; }
        /* free result set */
        $result->close();
    }
    $mysqli->close();
    ?>

• 在瀏覽器輸入127.0.0.1/login.html訪問本身的登陸界面

• 輸入用戶名和密碼進行認證，成功登錄以下圖所示

2.5最簡單的SQL注入，XSS攻擊

• SQL注入
  • 在用戶名輸入框輸入' or 1=1#，密碼任意輸入，可登錄成功
    
• XSS攻擊
  • 將一張圖片放在/var/www/html目錄下，在用戶名輸入框輸入，密碼隨意，就能夠讀取圖片了
    

遇到的問題

• 問題，跳轉時打不開php頁面
• 發現多是後來打開的時候設置錯了打開方式，後來恢復了快照又作了一次纔好。

實驗總結

經過學習，瞭解了網頁與數據庫的交互方式，也學習到了針對代碼的漏洞攻擊，經過寫入一個永真式而後將其餘信息註釋掉，來達到不論密碼輸入什麼都能登陸成功的一個效果，也讓我體會到了防範注入攻擊的重要性。