20144306《网络对抗》Web基础

1  实验内容

• Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
• Web前端javascipt：理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。
• Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表。
• Web后端：编写PHP网页，连接数据库，进行用户认证。
• 最简单的SQL注入，XSS攻击测试。

2  实验过程记录

2.1 Apache

• Apache侦听端口配置

• 测试Apache

浏览器打开 127.0.0.1:8088，可以正常打开上次实验的139邮箱登陆界面，表明Apache可以正常工作：

测试apache可读取工作目录下的文件：

新建text文件

浏览器可以打开

2.2 前端编程

• 编写一个前端网页

     编辑4306.html

     

编辑4306.css

显示一下效果吧

看起来还可以，但是还不能登录，因为后端php文件还没有写。

2.3 javascript动态功能

源代码

(function () {
    //4306
    if (window.changyan !== undefined || window.cyan !== undefined) {
        return;
    }
    var createNs = function () {
        if (window.changyan !== undefined) {
            return;
        } else {
            window.changyan = {};
            window.changyan.api = {};
            window.changyan.api.config = function (conf) {
                window.changyan.api.tmpIsvPageConfig = conf;
            };
            window.changyan.api.ready = function (fn) {
                window.changyan.api.tmpHandles = window.changyan.api.tmpHandles || [];
                window.changyan.api.tmpHandles.push(fn);
            };
            window.changyan.ready = function (fn) {
              if (window.changyan.rendered) {
                fn && fn();
              } else {
                window.changyan.tmpHandles = window.changyan.tmpHandles || [];
                window.changyan.tmpHandles.push(fn);
              }
            }
        }
    };

    var createMobileNs = function () {
        if (window.cyan) {
            return;
        }

        window.cyan = {};
        window.cyan.api = {};
        window.cyan.api.ready = function (fn) {
            window.cyan.api.tmpHandles = window.cyan.api.tmpHandles || [];
            window.cyan.api.tmpHandles.push(fn);
        };
    };

    var loadVersionJs = function () {
        var loadJs = function (src, fun) {
            var head = document.getElementsByTagName('head')[0] || document.head || document.documentElement;

            var script = document.createElement('script');
            script.setAttribute('type', 'text/javascript');
            script.setAttribute('charset', 'UTF-8');
            script.setAttribute('src', src);

            if (typeof fun === 'function') {
                if (window.attachEvent) {
                    script.onreadystatechange = function () {
                        var r = script.readyState;
                        if (r === 'loaded' || r === 'complete') {
                            script.onreadystatechange = null;
                            fun();
                        }
                    };
                } else {
                    script.onload = fun;
                }
            }

            head.appendChild(script);
        };

        var ver = +new Date() + window.Math.random().toFixed(16);
        var protocol = (('https:' == window.document.location.protocol) ? "https://" : "http://");
        var url = protocol + 'changyan.itc.cn/upload/version-v3.js?' + ver;
        loadJs(url);
    };
    createNs();
    createMobileNs();
    loadVersionJs();
}());

javascript

如果不输入用户名就点击“登录”，会出提示框：

如果不输入密码就点击“登录”，会出提示框：

2.4 后端编程PHP

• 测试php

没问题

• 编辑4306.php

• 登陆测试

     

    点击登陆后会跳转

    

2.5 MYSQL

• MYSQL登录

     开启MYSQL

登录MYSQL

• 创建数据库

     

     

可以添加表项

2.5 php+mysql实现登录网页编写

• php连接数据库

     关键语句

     

用户在登录界面输入用户名和密码，首先会和数据库已有项进行比对，如果有就会登录成功，没有就会失败。

登录成功效果：

登录失败效果：

2.6 SQL注入

• 关于SQL注入

     SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是，在输入字符串中嵌入SQL指令，在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能实现对后台数据库进行各种操作，甚至造成破坏后台数据库等严重后果。

• 万能登录

     那就用我们刚做好的网站试一下吧

构造SQL语句：在用户名输入框中输入' or 恒等式 #,密码随便输入，这时候的合成后的SQL查询语句为select * from users where username='' or 恒等式#' and password=password('')。

登录成功

• 在后方数据库注入自己喜欢的用户名、密码方便登录

     在用户名处输入';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#，密码随便输。

这时候的合成后的SQL查询语句为select * from users where username='';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#' and password=password('')。

点击登录后，页面跳白，我们用注入的用户名和密码登录一下试试

登录成功

• 另一种万能登录

      在用户名处输入' or userid=1 ;#，密码随便输入。

这时候的合成后的SQL查询语句为select * from users where username=' or userid=1 ;#' and password=password('')。

ps：这种方式需要试，不一定存id的表项名就是userid

2.7 XSS攻击

• 关于XSS

XSS一直是OWASP排名前三的漏洞。

简单说，就是在网站任何接受正常文本输入的地方，输入Javascript脚本，并让脚本执行。

• XSS尝试

     在用户名处输入<img src="20144306.jpg" />20144306/a>    

     

点击登录

2.8 验证码&会话管理

• 实现的功能以及linux下tomcat连接mysql数据库环境搭建     

我下面要实现的功能的验证码登录和会话管理功能，验证码是要防止暴力破解密码，绘制验证码我想要java实现，也就是需要jsp页面，但是firefox-apache不能直接运行jsp动态界面，jsp页面需要jsp容器先执行该页面的java代码再生成html页面。为了实现这个功能，我下载了tomcat。

apache可以支持php\cgi\perl,但是要使用java的话，需要tomcat在apache后台支撑，将java请求由apache转发给tomcat处理。apache是web服务器,Tomcat是应用（java）服务器，它只是一个servlet(jsp也翻译成servlet)容器，可以认为是apache的扩展，但是可以独立于apache运行。

这就涉及到了一个更复杂的问题，tomcat连接mysql数据库，需要jdk！！！！

下面是搭建过程（图太多，直接文字描述了）：

• 下载jdk，并配置Java环境：

官网下载地址：http://www.oracle.com/technetwork/java/javase/downloads/index.html

以jdk-8u131-linux-x64.tar.gz为例：

将jdk-8u131-linux-x64.tar.gz解压并放在/usr/local/下：

配置环境变量：

在 /etc/profile添加一下语句：
      export JAVA_HOME=/usr/local/jdk1.7.0_79
      export CLASS_PATH=/usr/local/jdk1.7.0_79/lib
      export PATH=$JAVA_HOME/bin:$PATH

保存退出 运行命令 source /etc/profile 使配置立即生效

看Java配置是否正确通过Java命令，如果系统识别该命令说明配置成功！

• 下载安装Tomcat

官网下载地址:http://tomcat.apache.org/
       以为例：apache-tomcat-7.0.77.tar.gz为例：
       将apache-tomcat-7.0.77.tar.gz解压并重命名为tomcat并放在/usr/local/下：

配置环境变量：
       在 /etc/profile添加一下语句：

export TOMCAT_HOME=/usr/local/tomcat
       保存退出 运行命令 source /etc/profile 使配置立即生效

启动tomcat服务器
       cd /usr/local/tomcat/bin
       ./startup.sh 
       出现下面的语句则启动tomcat成功： 
       Using CATALINA_BASE: /usr/local/tomcat
       Using CATALINA_HOME: /usr/local/tomcat
       Using CATALINA_TMPDIR: /usr/local/tomcat/temp
       Using JRE_HOME: /usr/local/jdk1.8.0_131
       Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
       Tomcat started.

在浏览器中输入
       http://localhost:8080/
       测试出现tomcat页面则测试成功

• 下载 mysql-connector-java

官网下载地址:http://dev.mysql.com/downloads/connector/j/
        以mysql-connector-java-5.1.42.tar.gz为例：
        将mysql-connector-java-5.1.42.tar.gz解压并放在/usr/local/下：
        cd mysql-connector-java-5.1.42

cp mysql-connector-java-5.1.42-bin.jar /usr/local/tomcat/lib

重启tomcat
        cd /usr/local/tomcat/bin
        ./shutdown.sh
        ./startup.sh

• 测试tomcat是否能连接Mysql

cd /usr/local/tomcat/webapps

mkdir test
       touch index.jsp
       vim index.jsp

先在数据库新建一个test 表，并插入一条语句：

     

在test.jsp编辑如下内容：

 <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
 <%@ page import="java.naming.*" %>
 <%@ page import="java.sql.*" %>
 <html>
 <head>
 <title>HELLO</title>
 </head>

 　　<body>

 <h1>
 <%
 try {

 //加载驱动
 Class.forName("com.mysql.jdbc.Driver");

 Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","p@ssw0rd");
 //创建状态
 Statement state=con.createStatement();

 //String sql="insert into users(userid,username,password,enabled) values(1,'admin',password("admin"),"TRUE");";
 //state.executeUpdate(sql);

 String sql2="SELECT * FROM users;";
 ResultSet rs=state.executeQuery(sql2);
 while(rs.next()){
 int id=rs.getInt("userid");
 String name=rs.getString("username");
 out.println("userid:"+id+" "+"username:"+name+"<br>");
 }
 out.println("success..."+"<br>");
 state.close();
 con.close();

 } catch (Exception e) {
 e.printStackTrace();
 }
 %>

 </h1>

 </body>

 </html>

Test Code

连接数据库的核心语句：

在浏览器中输入：http://localhost:8080/test/index.jsp  如果出现下面的界面表示成功：

• 验证码功能实现

       原理：主要通过session来实现，session是浏览器和服务器之间访问的一个会话对象，用来记录用户访问服务器的一段持续周期：30分钟；session有一个id,每一个访问服务器的用户，都会有一个自己独有的session，该session在这个周期内唯一。session依靠cockie技术实现。

用户提交数据的时候的会提交验证码，服务器端首先通过request获得用户输入验证码，和session中的验证码对对，如果一致，则继续验证。如果不一致，不继续验证，报登陆错误；

画验证码的代码如下：

 <%@page contentType="image/jpeg" language="java" import="java.util.*,java.awt.*,java.awt.image.*,javax.imageio.*" pageEncoding="utf-8"%>  

 <%!
     Color getRandColor(int fc,int bc){
         Random random = new Random();
         if(fc > ){
             fc = ;
         }
         if(bc < ){
             bc = ;
         }
         int r = fc +random.nextInt(bc-fc);
         int g = fc +random.nextInt(bc-fc);
         int b = fc +random.nextInt(bc-fc);  

         return new Color(r,g,b);
     }
 %>  

 <%
     //设置页面不缓存
     response.setHeader("Pragma","no-cache");
     response.setHeader("Cache-Control","no-catch");
     response.setDateHeader("Expires",);  

     //在内存中创建图象
     int width = ;
     int height = ;
     BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);  

     //创建图象
     Graphics g = image.getGraphics();
     //生成随机对象
     Random random = new Random();
     //设置背景色
     g.setColor(getRandColor(,));
     g.fillRect(,,width,height);
     //设置字体
     g.setFont(new Font("Tines Nev Roman",Font.PLAIN,));
     //随机产生干扰线
     g.setColor(getRandColor(,));
     for(int i = ; i < ; i++){
         int x = random.nextInt(width);
         int y = random.nextInt(height);
         int xl = random.nextInt();
         int yl = random.nextInt();
     }
     //随机产生认证码,4位数字
     String sRand = "";
     for(int i = ; i < ; i++){
         String rand = String.valueOf(random.nextInt());
         sRand  += rand;
         //将认证码显示到图象中
         g.setColor(new Color( + random.nextInt(), + random.nextInt(), + random.nextInt()));
         g.drawString(rand,*i+,);
     }
     session.setAttribute("rCode",sRand);
     //图像生效
     g.dispose();
     //输出图像到页面
     ImageIO.write(image,"JPEG",response.getOutputStream());
     out.clear();
     out = pageContext.pushBody();
 %>

number.jsp

画好后，把正确的验证码保存在session里：

验证是否验证码输入是否正确的代码：

<% %>里写入的是java语句。

效果就是这样，不填报错：

填错报错：

并跳回原界面，重新登录：

如果输入正确：

进入hello.jsp界面

• 会话管理功能

       关于session指令：

session.setAttribute(“sessionName”,Object); 用来设置session值的，sessionName是名称，object是你要保存的对象。 

      session.getAttribute(“sessionName”); 用来得到对应名称的session值，即得到object对象，注意需要进行类型转换！

我的需求是：login界面验证登录后，进入hello界面，可以选择重新登录，也可以选择注销，注销界面有登录选项

用户第一次登录：

可以在reponse中看到cookie值，和上面的session id是一致的：

再次登陆同一用户，cookie值没有改变：

点击注销：

注销后重新登录，可以识别出20144306不是新用户，但是cookie变了，开始新的会话：

如果我禁用cookie，每次刷新登录页面login2.jsp，都会得到一个新的session id。

2.9 发帖功能

发帖注意页面跳转控制，以及session和cookie的设置，其实实现很简单。

注意，发帖内容要同步到后台数据库做记录。

发帖后跳转

我用的tomcat服务器，不能运行php页面，不识别php语句，想要运行php，需要将apache、tomcat整合，又是一个大工程~

3  实验问题回答

（1）什么是表单？

表单是一个包含表单元素的区域。 表单元素是允许用户在表单中输入内容,比如：文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。表单使用表单标签 <form> 来设置。

（2）浏览器可以解析运行什么语言？

html，css，javascript

（3）WebServer支持哪些动态语言？

php，asp，.NET(我终于把这些全都玩了一遍了。)

4  实验体会

我大一的时候上过网站设计基础，当时用Adobe的Dw来编辑网页：

后端用的asp，数据库用的access，这次实验让我想起了当时上那门课的辛酸，但是当时好多听不懂的地方，现在却莫名其妙的全懂了，也算是一种进步吧。我想这门课并非让我学会了很多奇技淫巧，重要的是真得让我以前很多半懂非懂，不懂装懂的内容有了新的认识。