2018-2019-2 網絡對抗技術 20165237 Exp8 Web基礎

2018-2019-2 網絡對抗技術 20165237 Exp8 Web基礎

---

實驗目標

(1).Web前端HTML(0.5分)

能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密碼的規則。

(3).Web後端：MySQL基礎：正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表(0.5分)

(4).Web後端：編寫PHP網頁，鏈接數據庫，進行用戶認證(0.5分)

(5).最簡單的SQL注入，XSS攻擊測試(0.5分)

Exp 8.1 Web前端HTML

• kali默認已安裝Apache，service apache2 start打開Apache服務
  

• 瀏覽器訪問127.0.0.1，若是能夠打開Apache的默認網頁，則開啓成功
  

• 編寫一個含有表單的html
  進入cd /var/www/html進入Apache目錄下，新建form.html
  

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>a simple example for form</title>
</head>
<body>
<center>
 <form name = "myform" method="post">
   <p >學生信息採集系統</p>
   學號:  <input type = "text" name = "number" ></tr><br><br>
   姓名:  <input type = "text" name  = "name" ></tr><br><br>
   日期:  <input type = "text" name  = "dateofschool" ></tr><br><br>
   <input type = "submit" value="submit" ></tr>
  </table>
</form>
 </center>
</body>
</html>

---

Exp 8.2 Web前端javascipt

• 在form.html的基礎上編寫實現對學號、姓名、籍貫、日期輸入內容的檢查

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>a simple example for form</title>
<script language="javascript">  
function check(){
  if(document.myform.number.value == ""){
    alert("Please check your numberID");
         return false ;  
 }
    
  if(document.myform.name.value == ""){
    alert("Please check your name");
         return false ;  
 }
    
    
 if(document.myform.dateofschool.value == ""){
    alert("Please check your date");
         return false ;  
 }    
}
</script>
</head>
<body>
  <center>
   <form name = "myform" method="post">
     <p >學生信息採集系統</p>
     學號:  <input type = "text" name = "number" ></tr><br><br>
     姓名:  <input type = "text" name  = "name" ></tr><br><br>
     日期:  <input type = "text" name  = "dateofschool" ></tr><br><br>
     <input type = "submit" value="submit" onClick="return check()"></tr>
    </table>
  </form>
 </center>
</body>
</html>

• 測試沒有輸入學號
  

• 測試沒有輸入姓名
  

• 測試沒有輸入日期
  

---

Exp 8.3 Web後端_MySQL基礎

• 開啓MySQL服務

/etc/init.d/mysql start

• 使用root權限進入mysql -u root -p，默認密碼爲password
  

• 查看基本信息show databases;

• use mysql;

查看mysql數據庫中的用戶、密碼與權限select user, password, host from user;

• 更新root這一用戶的密碼UPDATE user SET password=PASSWORD("root") WHERE user='root';

• 從新查看mysql數據庫中的用戶、密碼與權限select user, password, host from user;

• 創建數據庫create database 數據庫名稱frh;
  

• 創建數據庫表create table stu(number VARCHAR(20),name VARCHAR(20),date VARCHAR(20)) ;
  

• 插入數據

insert into stu values('5201','zjh','2019');
insert into stu values('5237','frh','2019');

• 增長新用戶，將數據庫frh的root權限（包括select,insert,update,delete）受權給當前用戶
  grant select,insert,update,delete on frh.* to frh@localhost identified by "20165237";

• 使用新用戶登陸mysql -u frh -p
  

---

Exp 8.4 Web後端

• 在/var/www/html目錄下新建一個PHP測試文件vim phptest.php

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is my php test page!<br>";
?>

• 在瀏覽器網址欄中輸入localhost:80/phptest.php?a=/etc/passwd可看到/etc/passwd文件的內容
• 利用PHP和MySQL，結合前面編寫的登陸網頁進行登陸身份認證form.php以下所示

<?php
$num=$_POST["number"];
$nam=$_POST["name"];
$date=$_POST["dateofschool"];
echo $nam;
$query_str="SELECT * FROM stu where number='$num' and name='$nam' and and date = '$date';";
$mysqli = new mysqli("127.0.0.1", "frh", "20165237", "frh");

/* check connection */
if ($mysqli->connect_errno) {
  printf("Connect failed: %s\n", $mysqli->connect_error);
  exit();
}
echo " connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
  if ($result->num_rows > 0 ){
          echo "<br> {$nam},Welcome login! <br> ";
  } 
 ![](https://img2018.cnblogs.com/blog/1298409/201905/1298409-20190518231339353-929388477.png)

 else {
      echo "<br> login failed!!!! <br> " ; }
  /* free result set */
  $result->close();
}
$mysqli->close();
?>

---

Exp 8.5 最簡單的SQL注入，XSS攻擊測試

• 在瀏覽器輸入http://127.0.0.1/form.html訪問學生信息管理系統，輸入信息在「學號」、「姓名」、「日期」中任意一個輸入' or 1=1#其餘框所有有內容（隨意填均可以），可訪問成功
  

• XSS攻擊測試
  XSS是一種常常出如今web應用中的計算機安全漏洞，它容許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。好比這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。這種類型的漏洞因爲被駭客用來編寫危害性更大的網絡釣魚(Phishing)攻擊而變得廣爲人知。對於跨站腳本攻擊，駭客界共識是：跨站腳本攻擊是新型的「緩衝區溢出攻擊「，而JavaScript是新型的「ShellCode」。

XSS攻擊的危害包括

一、盜取各種用戶賬號，如機器登陸賬號、用戶網銀賬號、各種管理員賬號

二、控制企業數據，包括讀取、篡改、添加、刪除企業敏感數據的能力

三、盜竊企業重要的具備商業價值的資料

四、非法轉帳

五、強制發送電子郵件

六、網站掛馬

七、控制受害者機器向其它網站發起攻擊

在登陸的用戶名中輸入:，讀取/var/www/html目錄下的圖片:

---

實驗感想和問題

• 問題：

（1）什麼是表單

在網頁中主要負責數據採集功能。一個表單有三個基本組成部分： 表單標籤：這裏麪包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。 表單域：包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等。 表單按鈕：包括提交按鈕、復位按鈕和通常按鈕；用於將數據傳送到服務器上的CGI腳本或者取消輸入，還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做。

（2）瀏覽器能夠解析運行什麼語言。
html、css、js、xml等語言，像PHP這種是在服務器上完成的

（3）WebServer支持哪些動態語言

ASP，JSP和PHP

• 感想：

此次的實驗初步體驗瞭如何在linux的環境下進行網頁的編寫與發佈，瞭解了HTML、PHP的編寫方法，瞭解了SQL和XXL的攻擊方式。