2018-2019-2 網絡對抗技術 20165206 Exp 8 Web基礎

- 2018-2019-2 網絡對抗技術 20165206 Exp 8 Web基礎

- 實驗任務

(1).Web前端HTML(0.5分)

能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密碼的規則。

(3).Web後端：MySQL基礎：正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表(0.5分)

(4).Web後端：編寫PHP網頁，鏈接數據庫，進行用戶認證(0.5分)

(5).最簡單的SQL注入，XSS攻擊測試(0.5分)

- 基礎問題回答

（1）什麼是表單
答：表單是在網頁中負責數據採集功能。
一個表單有三個基本組成部分：
表單標籤：這裏麪包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。
表單域：包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等。
表單按鈕：包括提交按鈕、復位按鈕和通常按鈕；用於將數據傳送到服務器上的CGI腳本或者取消輸入，還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做。

（2）瀏覽器能夠解析運行什麼語言。
答：能夠解析運行HTML、XML、PHP、JavaScript、ASP等衆多語言。

（3）WebServer支持哪些動態語言
答：支持的動態語言主要有ASP(ActiveServerPages)、JSP(JavaServerPages)和PHP(HypertextPreprocessor)三種。
ASP是一個WEB服務器端的開發環境，利用它能夠產生和執行動態的、互動的、高性能的WEB服務應用程序。
PHP是一種跨平臺的服務器端的嵌入式腳本語言。它大量地借用C,Java和Perl語言的語法,並耦合PHP本身的特性,使WEB開發者可以快速地寫出動態產生頁面。它支持目前絕大多數數據庫。
JSP是Sun公司推出的新一代網站開發語言。JSP能夠在Serverlet和JavaBean的支持下，完成功能強大的站點程序。

- 實驗過程

- 1.Web前端：HTML

• 使用service apache2 start指令，打開Apache服務；
  

• 能夠在瀏覽器輸入127.0.0.1，測試是否成功開啓；

• 使用cd /var/www/html指令進入Apache目錄下，新建一個簡單的含有表單的html文件simple_form.html，並修改內容；
  

• 在瀏覽器中輸入/var/www/html/simple_form.html，打開網頁；
  

- 2.Web前端：javascipt

• 新建login_test.html文件，並添加內容；
  

• 在瀏覽器輸入/var/www/html/login_test.html，訪問網頁，並測試當用戶郵箱或密碼未填寫就提交時，網頁會出現錯誤提示；

- 3.Web後端：MySQL基礎

• 輸入/etc/init.d/mysql start指令，開啓MySQL服務；
  

• 輸入mysql -u root -p指令，使用root權限進入，並輸入默認密碼password；
  

• 能夠輸入show databases;指令，查看數據庫基本信息；

• 輸入use mysql;指令，選擇使用mysql這個數據庫，並輸入select user, password, host from user;指令，查看當前用戶信息；
  

• 輸入update user set password=PASSWORD("20165206") where user='root';指令，修改密碼，並輸入flush privileges;指令，更新權限；
  

• 輸入exit指令，退出數據庫，並使用新的密碼登陸；

• 輸入create database hx;指令，創建數據庫，並輸入show databases;指令，查看存在的數據庫；

• 輸入use hx;使用咱們建立的數據庫，並輸入create table login (username VARCHAR(20),password VARCHAR(20));指令，創建數據庫表login，設置字段基本信息；

• 輸入show tables;指令，查看錶信息；
  

• 輸入insert into login values('hx','20165206');指令，插入數據，輸入select * from login;指令，查詢表中的數據；
  

• 輸入grant select,insert,update,delete on hx.* to hanxioa@localhost identified by "20165206";指令，在MySQL中增長新用戶；
  

• 增長新用戶並退出後，使用新的用戶名和密碼進行登陸。登陸成功，說明成功增長新用戶；
  

- Web後端：編寫PHP網頁

• 新建login.php文件，並添加內容；
  

• 修改前面login_test.html的文件中的action部分爲login.php，即與PHP文件的文件名對應；

• 在瀏覽器輸入127.0.0.1/login_test.html，訪問本身的登陸界面；

• 輸入用戶名和密碼進行登陸；
  

- 5.最簡單的SQL注入，XSS攻擊測試

- SQL注入：

SQL注入，就是經過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來講，它是利用現有應用程序，將（惡意的）SQL命令注入到後臺數據庫引擎執行的能力，它能夠經過在Web表單中輸入（惡意）SQL語句獲得一個存在安全漏洞的網站上的數據庫，而不是按照設計者意圖去執行SQL語句。

• 在用戶名輸入框輸入' or 1=1#，密碼任意，就能夠成功登錄；
  

這是由於，輸入的用戶名和咱們的代碼中select語句組合起來變成了select * from users where username='' or 1=1#' and password='',#至關於註釋符，會把後面的內容都註釋掉，而1=1是永真式，因此這個條件永遠成立，因此無論密碼是否輸入正確，都可以成功登錄。

- XSS攻擊

跨站腳本攻擊(Cross Site Scripting)，爲不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆。故將跨站腳本攻擊縮寫爲XSS。XSS是一種常常出如今web應用中的計算機安全漏洞，它容許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。好比這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。這種類型的漏洞因爲被駭客用來編寫危害性更大的phishing攻擊而變得廣爲人知。

• 將圖片wy.jpg放在/var/www/html目錄下，在用戶名輸入框輸入圖片名稱，密碼任意，就能夠讀取該圖片；
  

- 實踐總結與體會

此次實驗主要是建立一個簡單的、可用的網站，並嘗試對這個網站進行一些簡單的攻擊。此次實驗用到了不少上學期的知識，好比網絡安全編程基礎、數據庫等。而後此次經過實踐，讓我更加直觀的體會到網站在運行過程當中的流程以及參數的傳遞等，同時也對網站的攻擊原理等有了必定的理解。