2018-2019-2 網絡對抗技術 20165318 Exp 8 Web基礎
原理與實踐說明
1.實踐內容概述
-
1.Web前端HTML
- 能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。
-
2.Web前端javascipt
- 理解JavaScript的基本功能,理解DOM。編寫JavaScript驗證用戶名、密碼的規則。
-
3.Web后端:MySQL基礎
- 正常安裝、啟動MySQL,建庫、創建用戶、修改密碼、建表(0.5分)
-
4.Web后端:編寫PHP網頁
- 連接數據庫,進行用戶認證(1分)
-
5.最簡單的SQL注入,XSS攻擊測試
- 功能描述:用戶能登陸,登陸用戶名密碼保存在數據庫中,登陸成功顯示歡迎頁面。
課題負責人需要完成:登陸后可以發貼;會話管理。
2.基礎問題回答
-
(1)什么是表單
表單在網頁中主要負責數據采集功能。一個表單有三個基本組成部分:-
表單標簽:這里面包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。
-
表單域:包含了文本框、密碼框、隱藏域、多行文本框、復選框、單選框、下拉選擇框和文件上傳框等。
-
表單按鈕:包括提交按鈕、復位按鈕和一般按鈕;用於將數據傳送到服務器上的CGI腳本或者取消輸入,還可以用表單按鈕來控制其他定義了處理腳本的處理工作。
-
-
(2)瀏覽器可以解析運行什么語言。
- 支持HTML(超文本標記語言)、XML(可擴展標記語言)以及Python、PHP、JavaScript、ASP等眾多腳本語言。
-
(3)WebServer支持哪些動態語言? 目前,最常用的三種動態網頁語言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。
-
ASP全名ActiveServerPages,是一個WEB服務器端的開發環境,利用它可以產生和執行動態的、互動的、高性能的WEB服務應用程序。ASP采用腳本語言VBScript(Javascript)作為自己的開發語言。
-
PHP是一種跨平台的服務器端的嵌入式腳本語言。它大量地借用C,Java和Perl語言的語法,並耦合PHP自己的特性,使WEB開發者能夠快速地寫出動態產生頁面。它支持目前絕大多數數據庫。還有一點,PHP是完全免費的,不用花錢,你可以從PHP官方站點(http://www.php.net)自由下載。而且你可以不受限制地獲得源碼,甚至可以從中加進你自己需要的特色。
-
JSP是Sun公司推出的新一代網站開發語言,Sun公司借助自己在Java上的不凡造詣,將Java從Java應用程序和JavaApplet之外,又有新的碩果,就是JSP,JavaServerPage。JSP可以在Serverlet和JavaBean的支持下,完成功能強大的站點程序。
-
實踐過程記錄
1.Web前端:HTML
1.kali默認已安裝Apache,直接使用service apache2 start命令打開Apache服務即可。如圖所示,如果沒有任何錯誤提示,即表明成功開啟。
此時在瀏覽器輸入127.0.0.1,如果可以打開Apache的默認網頁,則開啟成功:
2.使用cd /var/www/html進入Apache目錄下,新建一個簡單的含有表單的html文件simple_form.html,內容如下:
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<h2 align="center">Login</h2>
<center>
<form action="login" method="post">
<input placeholder="E-mail" name="Name" class="user" type="email">
<br>
</br>
<input placeholder="Password" name="Password" class="pass" type="password">
<br>
</br>
<input type="submit" value="Login">
</form>
</center>
</body>
</html>
在瀏覽器中輸入/var/www/html/simple_form.html打開網頁如下所示:
2.Web前端:javascipt
1.在原有simple_form.html基礎上,可以添加一段JavaScript代碼,以完成對用戶是否填寫郵箱和密碼的判斷。修改后的login_test.html如下所示:
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<h2 align="center">Login</h2>
<center>
<form action="login" method="post" name="form_login">
<input placeholder="E-mail" name="Name" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
<br>
</br>
<input placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
<br>
</br>
<input type="submit" value="Login" onClick="return validateLogin()"/>
</form>
</center>
<script language="javascript">
function validateLogin(){
var sUserName = document.form_login.Name.value ;
var sPassword = document.form_login.Password.value ;
if ((sUserName =="") || (sUserName=="Your email")){
alert("User Email!");
return false ;
}
if ((sPassword =="") || (sPassword=="Your password")){
alert("Password!");
return false ;
}
}
</script>
</body>
</html>
2.在瀏覽器訪問/var/www/html/login_test.html,如果用戶郵箱或密碼未填寫就提交,網頁會出現以下提示:
3.Web后端:MySQL基礎
1.輸入/etc/init.d/mysql start開啟MySQL服務:
2.輸入mysql -u root -p使用root權限進入,默認的密碼是password:
3.用show databases;查看數據庫基本信息:
4.輸入use mysql;選擇使用mysql這個數據庫
5.輸入select user, password, host from user;查看當前用戶信息:
6.輸入update user set password=PASSWORD("新密碼") where user='root';,修改密碼;
7.輸入flush privileges;,更新權限:
8.輸入exit退出數據庫,使用新的密碼登錄:
9.使用create database 數據庫名稱;建立數據庫:
10.使用show databases;查看存在的數據庫:
11.使用use 數據庫名稱;使用我們創建的數據庫:
12.使用create table 表名 (字段設定列表);建立數據庫表,並設置字段基本信息:
- 這里使用的是varchar類型而非char類型,他們的差別如下:
- char類型指定大小后會預分配固定大小,不管是否使用空間都被占用
- varchar類型用多少占多少,只是不能超過括號中指定的上限
13.使用show tables;查看表信息:
14.使用insert into 表名 values('值1','值2','值3'...);插入數據:
15.使用select * from 表名;查詢表中的數據:
16.在MySQL中增加新用戶,使用grant select,insert,update,delete on 數據庫.* to 用戶名@登錄主機(可以是localhost,也可以是遠程登錄方式的IP) identified by "密碼";指令,這句話的意思是將對某數據庫的所有表的select,insert,update,delete權限授予當前主機localhost登錄的用戶sxx,20165318是登錄密碼:
17.增加新用戶后,exit退出,然后使用新的用戶名和密碼進行登錄:
登錄成功,說明成功增加新用戶。
4.Web后端:編寫PHP網頁
1.在/var/www/html目錄下新建一個PHP測試文件phptest.php,簡單了解一下它的一些語法:
<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "Hello word! This is my php test page!<br>";
?>
2.在瀏覽器網址欄中輸入localhost:80/phptest.php,可看到文件的內容:
也可以在瀏覽器網址欄中輸入localhost:80/phptest.php?a=/etc/passwd,可看到/etc/passwd文件的內容:
3.在瀏覽器中輸入127.0.0.1/login.php,連接成功如下圖,但是由於沒有輸入登錄信息,因此查詢失敗:
4.利用PHP和MySQL,結合之前編寫的登錄網頁進行登錄身份認證,修改后的login.php代碼如下:
<?php
$uname=$_POST["Email"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "sxx", "20165318", "sxx");
$query_str1="use sxx;";
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> {$uname}:Welcome!!! <br> ";
}
else {
echo "<br> login failed!!!! <br> " ; }
/* free result set */
$result->close();
}
$mysqli->close();
?>
5.在瀏覽器輸入127.0.0.1/login.html訪問自己的登錄界面。
6.輸入用戶名和密碼進行認真,成功登陸如下圖所示:
5.最簡單的SQL注入,XSS攻擊測試
1. SQL注入:
SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到后台數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。
- 在用戶名輸入框輸入
' or 1=1#,密碼任意輸入,可登陸成功:
這是因為,輸入的用戶名和我們的代碼中select語句組合起來變成了select * from users where username='' or 1=1#' and password='',#相當於注釋符,會把后面的內容都注釋掉,而1=1是永真式,所以這個條件永遠成立,所以不管密碼是否輸入正確,都能夠成功登陸。
2. XSS攻擊
跨站腳本攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆。故將跨站腳本攻擊縮寫為XSS。XSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。這種類型的漏洞由於被駭客用來編寫危害性更大的phishing攻擊而變得廣為人知。
- 將一張圖片放在
/var/www/html目錄下,在用戶名輸入框輸入<img src="tsy.jpg" />,密碼隨意,就可以讀取圖片了:
實驗中遇到的問題及解決方法
-
問題1:在瀏覽器中打開
- 解決方法:因為之前設置過各種用戶名和密碼,導致我在代碼寫的用戶名和密碼有誤。
-
問題2:在SQL注入時,提示以下問題:
- 解決方法:因為在login.html的表單中有定義用戶名輸入類型為
email,將其改為txt即可。
- 解決方法:因為在login.html的表單中有定義用戶名輸入類型為
實驗總結與體會
- 本次實驗,我最大的體會就是,網絡對抗這門課是個綜合性很強的課程,可以與很多我們學過或正在學習的課程融通,比如上學期的網絡安全編程基礎,和這學期的信息系統安全等,關於網頁編程和數據庫的知識,確實打下了基礎后進行跨平台學習也會相對容易。
- “SQL注入”之前在劉念老師和婁嘉鵬老師的課上都有提過,其實防范的方法很簡單,限制用戶名的輸入即可。