2018-2019-2 20165235《網絡對抗技術》Exp8 Web基礎

2018-2019-2 20165235《網絡對抗技術》Exp8 Web基礎

實踐過程記錄：

(1).Web前端HTML

能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。

• 直接使用service apache2 start命令可打開Apache服務
  
• 在瀏覽器輸入127.0.0.1，若是能夠打開Apache的默認網頁，則開啓成功
  
• 輸入cd /var/www/html，新建一個含有表單的html文件login.html
  

• 在瀏覽器中打開：
  

  (2).Web前端javascipt(0.5分)

• 在login.html的基礎上添加一段JavaScript代碼，以完成對用戶是否填寫用戶名和密碼的判斷

<script language="javascript">  
  function validateLogin(){  
      var sUserName = document.form1.username.value ;  
      var sPassword = document.form1.password.value ;    
      if ((sUserName =="") || (sUserName=="Your email")){  
      alert("用戶名不能爲空!");  
      return false ;  
      }  

      if ((sPassword =="") || (sPassword=="Your password")){  
      alert("密碼不能爲空!");  
      return false ;  
      }  

  }   
</script>

• 在瀏覽器中運行，若是用戶郵箱或密碼未填寫就提交，網頁會報提示
  

(3).Web後端：MySQL基礎：正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表(0.5分)

• 開啓MySQL服務：/etc/init.d/mysql start
  
• 輸入mysql -u root -p使用root權限進入，默認密碼爲password
  
• 查看基本信息：show databases;
  
• 創建數據庫：create database 數據庫名稱;
  
• 使用上面新建立的數據庫：use qy;
• 創建數據庫表：create table 表名 (字段設定列表);
• 查看錶信息：show tables;
  
• 插入數據：insert into 表名 values('值1','值2','值3'...);
  
• 查詢表中的數據：select * from 表名;
  
• 增長新用戶：

grant select,insert,update,delete on 數據庫.* to 用戶名@登陸主機(能夠是localhost,也能夠是遠程登陸方式的IP) identified by "密碼";

• 增長新用戶後，使用新的用戶名和密碼進行登陸：mysql -u zyx -p
  

• (4).Web後端：編寫PHP網頁，鏈接數據庫，進行用戶認證

  在/var/www/html目錄下新建一個PHP測試文件phptest.php

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is my php test page!<br>";
?>

• 瀏覽器中輸入localhost:80/phptest.php?a=/etc/passwd，可看到/etc/passwd文件的內容
  
• 利用PHP和MySQL，結合前面編寫的登陸網頁進行登陸身份認證（注意要與前端action指定的php名稱對應，注意對應本身的庫名和表名），修改後的login.php代碼以下：

<?php
$uname=$_POST["username"];
$pwd=$_POST["password"];
echo $uname;
$query_str="SELECT * FROM logintable where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "qiying", "20165235", "qy");

/* check connection */
if ($mysqli->connect_errno) {
  printf("Connect failed: %s\n", $mysqli->connect_error);
  exit();
}
echo " connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
  if ($result->num_rows > 0 ){
          echo "<br> {$uname}:Welcome login!! <br> ";
  } 
  else {
      echo "<br> login failed!!!! <br> " ; }
  /* free result set */
  $result->close();
}
$mysqli->close();
?>

• 在瀏覽器輸入127.0.0.1/login.html訪問本身的登陸界面,輸入用戶名和密碼進行認證，成功登陸以下圖所示
  

  (5).最簡單的SQL注入，XSS攻擊測試(0.5分)

  SQL注入

• 在瀏覽器輸入127.0.0.1/login.html訪問本身的登陸界面,在用戶名輸入框輸入' or 1=1#，密碼任意輸入，可登錄成功
  

• select * from users where username='' or 1=1#' and password=''，#至關於註釋符，把後面的內容都註釋掉；而1=1是永真式，因此無論密碼是否輸入正確，都可以成功登錄。

  XSS攻擊測試

• 將一張圖片放在/var/www/html目錄下，命名爲qqqq.jpg，在瀏覽器輸入127.0.0.1/login.html訪問本身的登陸界面，在用戶名輸入框中輸入<img src="qqqq.jpg" />，密碼隨意輸入，就能夠讀取到圖片
  

  2.1.基礎問題回答

  （1）什麼是表單
  表單在網頁中主要負責數據採集功能。 一個表單有三個基本組成部分：表單標籤：這裏麪包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。表單域：包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等。表單按鈕：包括提交按鈕、復位按鈕和通常按鈕；用於將數據傳送到服務器上的CGI腳本或者取消輸入，還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做
  （2）瀏覽器能夠解析運行什麼語言。
  支持HTML（超文本標記語言）、XML（可擴展標記語言）以及Python、PHP、JavaScript、ASP等衆多腳本語言。
  （3）WebServer支持哪些動態語言
  JavaScript、ASP、PHP、Ruby等腳本語言，ASP基於IIS WEB SERVER，是微軟的服務器端腳本技術，PHP基於APACHE WEB SERVER，與ASP有幾分相似，都是一種在服務器端執行的嵌入HTML文檔的腳本語言。

  2.2.實踐總結與體會

  此次實驗主要是建立一個簡單的、可用的網站，並嘗試對這個網站進行一些簡單的攻擊。此次實驗用到了不少上學期的知識，好比網絡安全編程基礎、數據庫等。而後此次經過實踐，讓我更加直觀的體會到網站在運行過程當中的流程以及參數的傳遞等，同時也對網站的攻擊原理等有了必定的理解。