实验目的

理解HTML,学会Web前端、Web后端和数据库编程及SQL注入、XSS攻击测试

教程

实验内容

  • 操作程序规律

    • 运行脚本或可执行文件
    • 查看配置文件
    • 出错找日志
  • Web前端HTML
    • 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
  • Web前端javascipt
    • 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
  • Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
  • Web后端
  • 最简单的SQL注入,XSS攻击测试
    • 功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

实验步骤

(一)Web前端HTML

Apache

  • 使用service apache2 start启动Apache。使用netstat -aptn查看端口信息,看到80端口被Apache2监听,启动成功

    如果有其他应用有端口冲突,可以修改ports.conf

  • 对Apache进行测试:打开网页127.0.0.1:80可打开上次实验克隆的网页,在Apache的工作目录下/var/www/html编辑一个测试文件,我们就可以只在在网页打开看到了

HTML编程

  • 编写一个简单网页,包含一个表单,输出用户名、密码然后提交,提交之后会跳转到“login.php”

  • 在Apache的工作目录下新建一个html文件并通过浏览器打开

(二) Web前端javascipt

基础知识理解

  • 什么是FORM(表单)

    • 表单相当于一个数据容器,提交表单的同时会将容器中的所有数据提交给后台处理
  • 表单的两种提交方法,GET和POST

    • GET - 从指定的资源请求数据,只应当用于取回数据,不应在处理敏感数据时使用
    • POST - 向指定的资源提交要被处理的数据
    GET POST
    可被缓存 不会被缓存
    保留在浏览器历史记录中 不会保留在浏览器历史记录中
    可被收藏为书签 不能被收藏为书签
    对数据有长度限制 对数据没有长度限制
  • Javascript事件

    • 指的是可以出发JavaScript的条件,如点击、划过、选中等

JavaScript编程

  • 在前面html编程的基础上,加上判断用户名和密码的JavaScript语句
function submit()
{
if(document.form.password.value=="" || document.form.username.value=="")
{
alert("please input your name!");
window.location.href="login.html" }
else
form.submit();
}
  • 按照老师的教程,将原来的action改成一个php文件的名字,例如:<form action="login.php" method="post"
  • 要注意添加javascript的相关代码,我的代码实现了利用javascript检查用户名或密码是否为空,若为空则弹出提示框并重新跳转回登录界面:

(三)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

  • 前端的设计告一段落,接下来就要处理我们从网页上提交的数据了,这里我们使用MySQL来处理数据

  • 启动MySQL:直接运行/etc/init.d/mysql start开启MySQL服务就可以

  • 登录数据库:mysql -u root -p,密码为p@ssw0rd,直接复制粘贴进去就行

  • show databases;查看数据库基本信息注意这里每个sql语句要以分号为结尾

  • 输入use mysql;选择使用mysql这个数据库

  • 输入select user, password, host from user;查看当前用户信息

  • 输入update user set password=PASSWORD("新密码") where user='root';更改密码

  • 更新权限flush privileges;

  • 退出quit;再使用新密码重新登录mysql -u root -p,用我们更改修改的密码就可以了

  • 使用create databases `数据库名`;创建一个名为tky的数据库,使用show databases;可以看到创建成功

  • 使用我们刚刚创建的数据库use tky

  • 使用create table 表名 (字段1,字段2 ···);,创建数据表。

    • create table user (username VARCHAR(20),password VARCHAR(20));

  • 使用insert into 表名 values('数值1''数值2''···');添加数据

    • insert into user values('20165230','5230');向表中username password两个字段插入数据,即用户名为20165230,密码为5230

  • 创建一个新用户便于后面的实验,给新用户提供所有的权限grant all privileges on 数据库名.* to 用户名@localhost identified by '密码'; ,更新权限flush privileges;并退出

  • 使用我们刚刚创建的用户名和密码登录数据库,登陆成功

  • 重复上面的步骤,建数据库、建表、插入数据。值得注意的是,我们在之前只为新用户的某个具体的数据库分配了权限,因此这里只能创建名字和前面一样的数据库,如果想要创建新的数据库,可以按照这里的[教程]先创建用户、创建数据库再分配权限。

(四)Web后端:编写PHP网页,连接数据库,进行用户认证

  • 前面提到我们的网页会将数据提交到login.php,因此要想处理数据,我们要编写自己的PHP网页。如果电脑里没有php,使用sudo apt-get install php安装

  • 在工作目录下编写测试文件

    <?php
    include($_GET["a"]);
    ?>
  • 浏览器打开 127.0.0.1:80/test.php?a=/etc/passwd可看到/etc/passwd文件的内容,如下图所示

注:如果想这里测试成功,首先需要保证apache成功开启(service apache2 start)

  • 编写获取表单数据,myspli的参数分别为本机IP地址、用户名、密码、数据库名

  • 在网页输入同户名和密码,可以看到成功连接到数据库

(五)最简单的SQL注入,XSS攻击测试

SQL注入

SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。

  • 编写php页面的时候我们直接将输入的参数与查询语句进行连接,这样我们只要输入一些特殊字符如注释的符号就可以进行SQL注入攻击了

  • 输入框中键入'or 1=1 -- 并且提交,可以看到连接成功。这是因为此时查询语句为select * from users where name='' or 1=1 --'and password='1';而“--”在MySQL代表注释,查询语句实际为select * from users where name='' or 1=11=1为永真式,则这个条件恒成立,因此数据库不会报错

  • 攻击成功!

  • 那我们是不是也可以通过注入插入一个新的用户呢?要注意的是我们之前编的代码if ($result = $mysqli->query($query_str))是不允许输入多条查询语句的,现实生活中也应该是不允许的,但这里为了实验我们需要代码能允许输入多条查询语句。

  • 修改代码为if ($result = $mysqli->multi_query($query_str)),在登录界面输入';insert into user values('tky','tky');--

  • 可以看到虽然登录失败,但我们已经在表中插入了一个新用户

  • 这时,我们要将代码改回原来的,再使用新的用户名和密码就可以登录了

  • 我们日常接触的网页都是不允许输入多条查询语句的,而且为了避免网页遭受SQL注入,在编写后端php网页的时候就要注意将查询语句分开,或者对输入的字符串进行处理,去掉注释符等特殊符号,这样才能使网页更安全。

XSS攻击测试

XSS就是在网站任何接受正常文本输入的地方,输入Javascript脚本,并让脚本执行。

  • XSS分为三种类型:

    • 反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。
    • 存储型: 存储型XSS和反射型的XSS差别就在于,存储型的XSS提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。
    • DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。
  • 也就是说,用户提交的数据中如果含有js代码,从数据库中读出来的时候这段js代码就变成了可执行的代码。
  • 在用户名输入框中输入<img src="login.png " />,读取/var/www/html目录下的图片
  • 运行结果如下所示,正确显示了网页背景图:

实验问题回答

  • 什么是表单

    • 表单是用来采集输入的数据的
    • 表单由三个部分组成
      • 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法
      • 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等
      • 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作
  • 浏览器可以解析运行什么语言。
    • 浏览器可以解析HTML,XML,Python,PHP,JavaScript,ASP等脚本语言。
  • WebServer支持哪些动态语言
    • ASP全名Active Server Pages,是一个WEB服务器端的开发环境,ASP采用脚本语言VBScript(Java script)作为自己的开发语言。
    • PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法,并融合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面
    • JSP全名Java ServerPage,可以在Servlet和JavaBean的支持下,完成功能强大的站点程序

实验总结

这次实验在原本的网页编程基础上增加了很多如php、数据库连接的功能,让我们直观地体会到一个网站运行的过程中参数的传递和应用,更明白网页攻击的原理与过程。做这次实验的过程中想到了很多之前使用过的漏洞,要想做一个完全安全的网页要考虑很多,数据库参数的连接、字符串等都要进行一些特殊的处理才能真正达到安全的需要。

参考资料

2018-2019-2 网络对抗技术 20165230 Exp8 Web基础的更多相关文章

  1. 2017-2018-2 20155314《网络对抗技术》Exp8 Web基础

    2017-2018-2 20155314<网络对抗技术>Exp8 Web基础 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 macOS下Apache的配置 2 macOS ...

  2. 20165101刘天野 2018-2019-2《网络对抗技术》Exp8 Web基础

    20165101刘天野 2018-2019-2<网络对抗技术>Exp8 Web基础 1.实验内容 1.1 Web前端HTML (1)输入命令service apache2 start启动A ...

  3. 20165214 2018-2019-2 《网络对抗技术》Exp8 Web基础 Week11—12

    <网络对抗技术>Exp8 Web基础 Week11-12 一.实验目标与内容 1.实践内容 (1).Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与P ...

  4. 2018-2019-2 网络对抗技术 20165322 Exp8 Web基础

    2018-2019-2 网络对抗技术 20165322 Exp8 Web基础 目录 实验原理 实验内容与步骤 Web前端HTML Web前端javascipt Web后端:MySQL基础:正常安装.启 ...

  5. 2018-2019-2 20165210《网络对抗技术》Exp8 Web基础

    2018-2019-2 20165210<网络对抗技术>Exp8 Web基础 实验内容: Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法 ...

  6. 2018-2019-2 网络对抗技术 20165205 Exp8 Web基础

    2018-2019-2 网络对抗技术 20165205 Exp8 Web基础 1.原理与实践说明 1.1实践内容 Web前段HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与 ...

  7. 2018-2019-2 20165235《网络对抗技术》Exp8 Web基础

    2018-2019-2 20165235<网络对抗技术>Exp8 Web基础 实践过程记录: (1).Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与 ...

  8. 2018-2019 2 20165203 《网络对抗技术》Exp8 Web基础

    2018-2019 2 20165203 <网络对抗技术>Exp8 Web基础 实验要求 1.本实践的具体要求有: (1) Web前端HTML(0.5分) 能正常安装.启停Apache.理 ...

  9. 2018-2019-2 《网络对抗技术》Exp8 Web基础 Week11-12 20165233

    Exp8 Web基础 目录 一.基础问题 二.实验步骤 实验点一:Web前端HTML 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. 实验 ...

随机推荐

  1. 获取Url地址中参数的3种方法【华为云技术分享】

    获取Url的代码如下:window.location.href; 方法一:原生js(假设已经获得了Url地址) var url = 'https://gitbook.cn/gitchat/geekbo ...

  2. sql中别名加as和不加as的区别

    select UserName as 用户名,PassWord as 密码 from user 与 select UserName 用户名,PassWord 密码 from user 中as用于不用的 ...

  3. Java I/O系统学习系列三:I/O流的典型使用方式

    尽管可以通过不同的方式组合IO流类,但我们可能也就只用到其中的几种组合.下面的例子可以作为典型的IO用法的基本参考.在这些示例中,异常处理都被简化为将异常传递给控制台,但是这只有在小型示例和工具中才适 ...

  4. 2019 安易迅java面试笔试题 (含面试题解析)

      本人5年开发经验.18年年底开始跑路找工作,在互联网寒冬下成功拿到阿里巴巴.今日头条.安易迅等公司offer,岗位是Java后端开发,因为发展原因最终选择去了安易迅,入职一年时间了,也成为了面试官 ...

  5. win10安装MySQL5.6.

    我分了两种下载安装的方式给大家看,注意数据库这个东西不在乎版本是不是最新,在乎的是够稳定,现在公司中常用的是mysql5.5和mysql5.6的版本,我现在就用mysql5.6的版本给大家来演示一下: ...

  6. drf--搜索、过滤、排序组件

    目录 drf--搜索.过滤.排序组件 过滤 DjangoFilterBackend 自定义过滤器django-filter模块 自定义过滤类 搜索SearchFilter 排序OrderingFilt ...

  7. 最新的JavaScript核心语言标准——ES6,彻底改变你编写JS代码的方式!

    原文地址 迁移到:http://www.bdata-cap.com/newsinfo/1741515.html 本文内容 ECMAScript 发生了什么变化? 新标准 版本号6 兑现承诺 迭代器和f ...

  8. VMWare共享文件夹使用

    1. 先在windows中创建一个文件夹,使用英文名称. 2. VMWare中,菜单栏 虚拟机->设置 3. Linux中的访问目录  /mnt/hgfs/winshare winshare  ...

  9. 数据库系统(四)---关系型数据库设计及E-R图

    1.关系型数据库: 关系型数据库是一类采用关系模型作为逻辑数据模型的数据库系统,遵从数据库设计的基本步骤,包括:需求分析.概念结构设计.逻辑结构设计.物理结构设计.数据库实施.数据库的运行和维护等阶段 ...

  10. html5表单上传控件Files筛选指定格式的文件:accept属性过滤excel文件

    摘自:http://blog.csdn.net/jyy_12/article/details/9851349 (IE9及以下不支持下面这些功能,其它浏览器最新版本均已支持.) 1.允许上传文件数量 允 ...