20155232《网络对抗》Exp 8 Web基础

一、实践内容

(1).Web前端HTML(0.5分)

能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)

(4).Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

(5).最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

课题负责人需要完成:登陆后可以发贴;会话管理。

二、实践过程记录

Apache

  • Apache的安装,直接用指令
sudo apt-get install apache2

对于Apache使用的端口我们也可以通过

sudo vi /etc/apache2/ports.conf

指令来进行修改,上次实验中我们就是将端口改到了80。

  • 使用
netstat -tupln |grep 80

指令查看80端口是否被占用:

  • 使用
kill +进程号

杀死该进程

  • 使用指令
apachectl start

打开Apache服务

  • 使用
netstat -aptn

查看一下端口占用,由于上次修改了端口文件,所以还是占用了80端口:

  • Apache服务开启后,我们在浏览器中输入
localhost:80

进行查看,如图所示,打开了上次实验克隆的网页,说明我们Apache正常工作:

前端编程

使用

cd /var/www/html

进入到Apache的工作目录下,

vi test1.html

新建一个含有表单的html,我们常用的登录页面一般就是用表单向后台提交数据,所以可以编写一个简单的登录页面,代码如下:

  • 打开浏览器访问:
localhost:80/lsq1.html

出现刚编好的简单网页:

  • 点击会跳转,但是因为没有设置跳转页面login.php,所以会出现如下错误提示:

method属性分Post和Get两种,其主要区别有以下几方面:

  • Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据;

  • Get是不安全的,因为在传输过程,数据被放在请求的URL中,这样就有一些信息被第三方看到。

  • Get传输的数据量小,这主要是因为受URL长度限制,而Post可以传输大量的数据,所以在上传文件只能使用Post;

  • get方式的安全性较Post方式要差些,包含机密信息的话,建议用Post数据提交方式;

  • 在做数据查询时,建议用Get方式;而在做数据添加、修改或删除时,建议用Post方式;

javascript相关

  • JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。

  • 文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。

  • 编写验证用户名和密码是否为空的代码:

PHP测试

  • 新建一个PHP测试文件
vim /var/www/html/login.php

  • 用浏览器打开localhost:80/login.php,可以看见如下界面,测试成功:

Web后端:MySQL基础

/etc/init.d/mysql start

开启sql服务。

  • 输入
mysql -u root -p

错误:

按照要求输入yes还是错误

解决

这个是从老师那里拷贝过来的机器,默认密码为

p@ssw0rd

  • .输入
show databases;

,可以查看基本信息:(命令不能漏掉分号)

  • 对密码进行修改:输入
use mysql;

选择mysql数据库;输入

update user set password=PASSWORD("1029") where user='root';

修改密码;输入

flush privileges;

更新权限;

  • 接着输入
quit

退出MySQL,重新进入,

mysql -u root -p

使用新密码登录成功,说明修改成功:

  • 使用建库建表:
CREATE SCHEMA `test_5232`;

CREATE TABLE `test_5232`.`users` (
`userid` INT NOT NULL COMMENT '',
`username` VARCHAR(45) NULL COMMENT '',
`password` VARCHAR(256) NULL COMMENT '',
`enabled` VARCHAR(5) NULL COMMENT '',
PRIMARY KEY (`userid`) COMMENT '');

  • use 刚刚建立的库表的表名:
use test_5232;
  • 向表中添加用户

insert into users(userid,username,password,enabled) values(1,'5232',password("1029"),"TRUE");

  • 输入
show databases;

,查看新建的库表的信息

php+mysql实现登录网页编写

打开之前的登录页面设置编写的文件夹

cd /var/www/html

,输入

vim login.html

  • 输入
vim login.php

,通过php实现对数据库的连接

127.0.0.1是本机地址,root是MySQL的用户名,1029是我之前设置的登录密码,test_5232是数据库的库名。

  • 在火狐浏览器中输入
localhost:80/login.html

就可以访问自己的登陆页面啦:

(这里我用了学长的代码让页面看起来更好看。。实在是厉害!)

但是这里只出现了登陆页面:

  • 始终登陆不上去。而且数据库也一直处于连接失败的状态(这里省去了无数次的尝试---------)

  • 最终~!

  • 发现了很多问题,代码里面有很多需要修改:

    先从头来一遍:

  • 先使用

create database 库名;

建立一个数据库;使用

show databases;

查看存在的数据库;使用

use 库名;

使用我们创建的数据库:

  • 使用
create table 表名 (字段设定列表);

建立数据表:

  • 使用
insert into 表名 values('值1','值2','值3'...);

这里注意

在MySQL中增加新用户,使用

grant select,insert,update,delete on 数据库.* to 用户名@登录主机(可以是localhost,也可以是远程登录方式的IP) identified by "密码";

将对某数据库的所有表的select,insert,update,delete权限授予某用户。

  • 增加新用户之后,退出,

  • 重新使用新用户名和密码进行登录,登录成功说明增加新用户成功:

使用

show databases;

查看:

这里贴上我的登陆界面的login1.html的代码:

这里圈出来的地方方便与后面php中代码做出比对,更易于理解!!

解决数据库连接不成功的php代码修改问题:

如图中所示:

  • 这里的方法修改成POST,无论是GET也行,POST也好,切记与html文件中的method一致。

  • 然后
select * from

这个语句这里要写自己创建的表的名称!

  • 在代码:
username='{$uname}' and password='{$pwd}';

要把大括号删掉,而且password那个有的代码是调用了password函数对密码进行了加密,但是如果数据库里密码没有加密的话,最后输入的值不会相等,所以会出现登陆不成功。

  • 127.0.0.1是本机地址,lsq是数据库的用户名,1029是我之前设置的登录密码,lsq是数据库的库名。

  • 将之前编的登录网页的
login.html

代码中form的action属性由#改成login.php,即登录后跳转到login.php,再在火狐浏览器中输入localhost:80/login.html访问自己的登录页面:这里用户名就是table中的,20155232和密码是我自己设置的1234

如果数据库连接不上就重新建立用户,按上面的方法来一遍。

如果是库、表和字段对应没有搞清楚,会出现认证错误而不是数据库连接不上,需要仔细核对php中的代码,或者在登陆时输入错误:

SQL注入攻击

  • 搭建一个网站实现用户登录,这步之前已经完成
  • 构造SQL语句:在用户名输入框中输入' or 1=1#,密码随便输入
  • 这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5('')

    以下的两句sql语句等价:
select * from users where username='' or 1=1#' and password=md5('')

select * from users where username='' or 1=1

相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆:

  • 同样的思路也可以通过sql注入保存用户名密码到数据库:
';insert into lsqtable(userid,username,password,enabled) values(2015,'lsq123','5232',"TRUE");#

在数据库中可以直接插入一个伪造的用户名,密码,下次就可以用伪造的用户名密码登录网站了,但是得修改一下之前的代码,因为我们之前编的代码中

if ($result = $mysqli->query($query_str))

这条判断语句不允许多条sql语句执行,所以将它改成

if ($result = $mysqli->multi_query($query_str))

便能实现执行多个sql语句

  • 在数据库中查询一下是否真的添加成功,如图所示说明插入成功:

记得!!!!!!

  • 把代码中sql语句执行的代码改回去:
if ($result = $mysqli->query($query_str))
  • 接着使用新插入的用户名和密码进行登录,成功啦!!!!!!!!!!!

XSS攻击

  • 将图片存入/var/www/html目录

  • 在用户名输入框中输入

<img src="dky.png" />20155232</a>

读取/var/www/html目录下的图片:

错误信息

参考其他同学出现的问题解决方法,进行尝试:

chmod 777授予任何人读,写,运行的权限:

chmod 777 /var/www/html/dky.jpg

成功~~!!!!!!

三、实验后回答问题

(1)什么是表单

表单:可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。

表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。

表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

(2)浏览器可以解析运行什么语言。

超文本标记语言:HTML

可扩展标记语言:XML

脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。

(3)WebServer支持哪些动态语言

ASP语言,PHP语言和JSP语言

四、实验总结与体会

这次实验难度不是很高就是会不停的出现各种奇怪的问题,不断的进行搜索解决,理解了其中的道理就会有很多收获!刚开始数据库这里还是掌握的不够深,刚开始总是分不清楚用户,数据库,密码和表里面的用户名和密码,出现了很多错误。。后来仔细研究了代码,搞清楚里面的语句。就明白了整个流程,数据库连接和用户登陆就容易了许多。在sql注入攻击那里觉得很强大啊,只要用一个永真式就可以登陆进入,不过现实中肯定还需要更高的攻击方法啦哈哈哈,觉得这次实验可以说非常有趣啦,尤其在成功做出来之后,体验到满足感!!哈哈哈

20155232《网络对抗》Exp8 Web基础的更多相关文章

  1. 20145326蔡馨熤《网络对抗》—— Web基础

    20145326蔡馨熤<网络对抗>—— Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据 ...

  2. 20155305《网络对抗》Web基础

    20155305<网络对抗>Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kil ...

  3. 20155307实验八 《网络对抗》 Web基础

    20155307实验八 <网络对抗> Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用 ...

  4. 20155311《网络对抗》Web基础

    20155311<网络对抗>Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kil ...

  5. 20145216史婧瑶《网络对抗》Web基础

    20145216史婧瑶<网络对抗>Web基础 实验问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能.一个表单有三个基本组成部分: 表单标签.表单域.表单按钮. (2)浏览器可以 ...

  6. 20145227鄢曼君《网络对抗》Web基础

    20145227鄢曼君<网络对抗>Web基础 实验内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建 ...

  7. 20145312袁心《网络对抗》Web基础实践

    20145312袁心<网络对抗>Web基础实践 问题回答 1.什么是表单: 表单在网页中主要负责数据采集功能. 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程 ...

  8. 20145321 《网络对抗》 Web基础

    20145321 <网络对抗> Web基础 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签——这里面包含了处理表单数据所用CGI程序 ...

  9. 20145330 《网络对抗》 Web基础

    20145330 <网络对抗> Web基础 1.实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创 ...

  10. 20144303石宇森 《网络对抗》 WEB基础实践

    20144303石宇森 <网络对抗> WEB基础实践 实验后回答问题 一.什么是表单 表单是一个包含表单元素的区域.用form来定义. HTML是静态显示网页的,无法跟服务器进行交互,所以 ...

随机推荐

  1. SharePoint designer workflow给一个hyperlink类型得field赋值, How to set value to a hyperlink field by designer workflow

    通过worlfow给一个链接类型得field赋值: 格式是: {link}, {linkDisplayname} 一定要注意逗号后面有个空格. 举个栗子: 如果一个链接显示为 Approve / Re ...

  2. python学习笔记之——unittest框架

    unittest是python自带的单元测试框架,尽管其主要是为单元测试服务的,但我们也可以用它来做UI自动化测试和接口的自动化测试. unittest框架为我们编写用例提供了如下的能力 定义用例的能 ...

  3. css设计并排布局

    css code form#reset_password ul { list-style: none; margin: 0 0 20px 200px; padding:; } form#reset_p ...

  4. 使用angular-cli脚手架快速搭建项目

    第一步 安装全局的angular-cli, npm install -g @angular/cli 或者 cnpm install -g @angular/cli@v1.0.0-rc.2 – 国内淘宝 ...

  5. 有关于《Linux C编程一站式学习》(备份)

    Linux C编程一站式学习 -- PDF版本,共37章: Linux C编程一站式学习 -- 在线版,来自灰狐: Linux C编程一站式学习 -- 在线版,来自亚嵌教育: Linux C一站式学习 ...

  6. SQL2005的SSMS连接SQL2012会有问题

    SQL2005的SSMS连接SQL2012会有问题 如果用SQL2005的SSMS连接SQL2012会产生“索引数组越界”的问题并且使用不了 反过来使用SQL2012的SSMS连接SQL2005就没有 ...

  7. 使用Fiddler模拟客户端http响应

    在客户端开发中,常常需要对一些特殊情况做处理,比如404.503等,又比如服务返回错误数据等.而测试这些情况会比较麻烦,往往都是找开发人员配合修改代码,这样效率不高. 接触到Fiddler之后,这样的 ...

  8. MySQL crash-safe replication(3): MySQL的Crash Safe和Binlog的关系

    2016-12-23 17:29 宋利兵 作者:宋利兵 来源:MySQL代码研究(mysqlcode) 0.导读 本文重点介绍了InnoDB的crash safe和binlog之间的关系,以及2阶段提 ...

  9. [IDEA_5] IDEA 集成 Scala

    0. 说明 在 IDEA 中集成 Scala 1. IDEA 集成 Scala 1.1 安装 Scala 插件 Ctrl + Alt + S 进入设置 依次选中 Settings  -->  P ...

  10. ZooKeeper 分布式协调服务介绍

    0. 说明 从自己的独立博客迁移,该部分为 Zookeeper分布式协调服务介绍 原文链接  ZooKeeper 指南 1. ZooKeeper 简介 [官方介绍] ZooKeeper 是一种集中式服 ...