20145215《网络对抗》Exp8 Web基础

20145215《网络对抗》Exp8 Web基础

基础问题回答

1. 什么是表单？
   • 表单是一个包含表单元素的区域，表单元素是容许用户在表单中（好比：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮；
   • 表单标签（<form>）：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法；
   • 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等；
   • 表单按钮：包括提交按钮、复位按钮和通常按钮，用于将数据传送到服务器上的CGI脚本或者取消输入，还能够用表单按钮来控制其余定义了处理脚本的处理工做。
2. 浏览器能够解析运行什么语言？
   • 支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。
3. WebServer支持哪些动态语言？
   • JavaScript、ASP、PHP、Ruby等脚本语言，ASP基于IIS WEB SERVER，是微软的服务器端脚本技术，PHP基于APACHE WEB SERVER，与ASP有几分相似，都是一种在服务器端执行的嵌入HTML文档的脚本语言。

实践内容

目录

• Web前端：HTML基础
• Web前端：javascipt基础
• Web后端：MySQL基础
• Web后端：PHP基础
• SQL注入
• XSS攻击测试
• 发帖和会话管理的实现

Web前端：HTML基础

1. 首先，咱们的Web开发是基于Apache服务器进行的，因此对于Apache的基本操做咱们是应该要掌握的，对于Apache的安装，直接用指令sudo apt-get install apache2就能够，因为实验机已经安装好Apache，这里就不演示了，对于Apache使用的端口咱们也能够经过sudo vi /etc/apache2/ports.conf指令来进行修改，上次实验中咱们就是将端口改到了80。废话很少说，直接使用指令apachectl start打开Apache服务，使用netstat -aptn查看一下端口占用，因为上次修改了端口文件，因此仍是占用了80端口：
   

2. 若是打不开Apache，提示端口被占用，能够先使用netstat -tupln |grep 80指令查看80端口被哪些进程占用，再用kill+进程ID杀死进程，Apache服务开启后，咱们在浏览器中输入localhost:80进行查看，如图所示，打开了上次实验克隆的网页，说明咱们Apache正常工做：
   

3. 以后cd var/www/html进入到Apache的工做目录下，vi test1.html新建一个含有表单的html，咱们经常使用的登陆页面通常就是用表单向后台提交数据，因此能够编写一个简单的登陆页面，代码以下：

<html>  
<head>  
<title>test</title>   
</head> 
<body>           
<table>  
    <form method ="POST" action="#" name="frmLogin"  >  
    <tr>  
    <td>用户名：</td>  
    <td><input type="text" name="username" value="Your name" size="20" maxlength="20" /></td>  
    <td> </td>  
    <td> </td>  
    </tr>  
    <tr>  
    <td>密  码：</td>  
    <td><input type="password" name="password" value="Your password" size="20" maxlength="20" /></td>  
    <td> </td>  
    <td> </td>  
    </tr>  
    <tr>  
    <td><input type="checkbox" name="zlogin" value="1">自动登陆</td>  
    </tr>     
    <table>  
    <tr>  
        <td><input type="submit" name="login" value="登陆" /></td>  
            <td><input type="reset" name="rs" value="重置" /></td>  
        </tr>
    </table>    
    </form> 
</table>   
</body>  
</html>

1. 用浏览器打开这个网页看看效果：
   

2. 页面比较简陋，可是基本的登陆操做能够实现，因为咱们尚未编跳转后的页面，因此在action属性里面填的是#，即返回当前页面，另外选用的method是Post，method属性分Post和Get两种，其主要区别有如下几方面：
   • Get是用来从服务器上得到数据，而Post是用来向服务器上传递数据；
   • Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，而且二者使用“?”链接，而各个变量之间使用“&”链接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL；
   • Get是不安全的，由于在传输过程，数据被放在请求的URL中，而现在现有的不少服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，而后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也能够在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前，而Post的全部操做对用户来讲都是不可见的；
   • Get传输的数据量小，这主要是由于受URL长度限制，而Post能够传输大量的数据，因此在上传文件只能使用Post；
   • 使用Post传输的数据，能够经过设置编码的方式正确转化中文；而Get传输的数据却没有变化。

3. 因此出于安全性考虑，咱们通常都选用Post提交数据。

Web前端：javascipt基础

• JavaScript是一种属于网络的脚本语言,已经被普遍用于Web应用开发,经常使用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果，一般JavaScript脚本是经过嵌入在HTML中来实现自身的功能的。
• DOM是文档对象模型，DOM能够以一种独立于平台和语言的方式访问和修改一个文档的内容和结构，换句话说，这是表示和处理一个HTML或XML文档的经常使用方法。举个例子，要改变页面的某个东西，JavaScript就须要得到对HTML文档中全部元素进行访问的入口。这个入口，连同对HTML元素进行添加、移动、改变或移除的方法和属性，都是经过DOM来得到的。

1. 咱们可使用JavaScript来编写一个验证用户名、密码的规则，直接在以前的代码上进行修改，重命名为login_test.html，代码以下所示：

<html>  
<head>  
<title>test</title>   
</head> 
<body>           
<table>  
    <form method ="POST" action="#" name="frmLogin"  >  
    <tr>  
    <td>用户名：</td>  
    <td><input type="text" name="username" value="Your name" size="20" maxlength="20" onfocus="if (this.value=='Your name') this.value='';" /></td>  
    <td> </td>  
    <td> </td>  
    </tr>  
    <tr>  
    <td>密  码：</td>  
    <td><input type="password" name="password" value="Your password" size="20" maxlength="20" onfocus="if (this.value=='Your password') this.value='';" /></td>  
    <td> </td>  
    <td> </td>  
    </tr>  
    <tr>  
    <td><input type="checkbox" name="zlogin" value="1">自动登陆</td>  
    </tr>     
    <table>  
    <tr>  
        <td><input type="submit" name="login" value="登陆" onClick="return validateLogin()"/></td>  
            <td><input type="reset" name="rs" value="重置" /></td>  
        </tr>
    </table>    
    </form> 
</table>   
 
<script language="javascript">  
    function validateLogin(){  
        var sUserName = document.frmLogin.username.value ;  
        var sPassword = document.frmLogin.password.value ;    
        if ((sUserName =="") || (sUserName=="Your name")){  
            alert("请输入用户名!");  
            return false ;  
        }  
       
        if ((sPassword =="") || (sPassword=="Your password")){  
            alert("请输入密码!");  
            return false ;  
        }  
    
    }   
</script>  
</body>  
</html>

1. 其实很简单，就编了一个验证的函数，若是输入的用户名或者密码为空时，就弹出相应的对话框，而后在点击登陆按钮时调用执行一遍这个函数，能够打开看看效果：
   

Web后端：MySQL基础

• 在web开发中咱们要用到后台数据库，而MySQL就是一个数据库管理系统，相似的还有SqlServer、oracle等等，因为MySQL是开放的，不收费，因此通常中小型网站的开发都选择MySQL做为网站数据库。

1. 先输入/etc/init.d/mysql start指令开启mysql服务，输入mysql -u root -p，并根据提示输入密码，默认密码为p@ssw0rd，进入MySQL，注意：在MySQL中输入命令后面都要带一个分号做为命令结束符：
   

2. 咱们能够对密码进行修改：输入use mysql;，选择mysql数据库；输入update user set password=PASSWORD("新密码") where user='root';，修改密码；输入flush privileges;，更新权限；
   

3. 接着输入quit退出MySQL，从新进入，使用新密码登陆成功，说明修改为功：
   

4. 咱们先使用create database 库名;创建一个数据库；使用show databases;查看存在的数据库；使用use 库名;使用咱们建立的数据库：
   

5. 接着使用create table 表名 (字段设定列表);创建数据表，数据表是数据库中一个很是重要的对象，一个数据库中可能包含若干个数据表；使用show tables查看存在的数据表：
   

6. 使用insert into 表名 values('值1','值2','值3'...);插入数据；使用select * from 表名查询表中的数据：
   

7. 咱们还能够在MySQL中增长新用户，使用grant select(insert,update,delete) on 数据库.* to 用户名@登陆主机 identified by "密码";指令，如图所示，增长新用户以后，退出，从新使用新用户名和密码进行登陆，登陆成功说明增长新用户成功：
   

Web后端：PHP基础

• PHP是一种通用开源脚本语言，语法吸取了C语言、Java和Perl的特色，主要适用于Web开发领域。它能够比CGI或者Perl更快速地执行动态网页。用PHP作出的动态页面与其余的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比彻底生成HTML标记的CGI要高许多；PHP还能够执行编译后代码，编译能够达到加密和优化代码运行，使代码运行更快。

1. 咱们能够在/var/www/html目录下新建一个PHP测试文件，简单了解一下它的一些语法：

<?php
  echo ($_GET["a"]);
  include($_GET["a"]);
  echo "This is lxm php test page!<br>";
?>

1. 浏览器打开localhost:80/lxm_test.php?a=/etc/passwd可看到/etc/passwd文件的内容，注意PHP变量大小写敏感：
   

2. 简单测试完成后，咱们能够利用PHP和MySQL结合以前编的登陆网页进行简单的用户身份认证，这里能够参考老师给的代码编写login.php，代码以下所示：

<?php

$uname=($_GET["username"]);
$pwd=($_GET["password"]);

/* echo $uname; */

$query_str="SELECT * FROM users where username='{$uname}' and password='{$pwd}';";

/* echo "<br> {$query_str} <br>";*/

$mysqli = new mysqli("127.0.0.1", "root", "lxm5215", "lxm_test");

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
        echo "<br> Wellcome login Mr/Mrs:{$uname} <br> ";
    } else {
        echo "<br> login failed!!!! <br> " ;
    }

    /* free result set */
    $result->close();
}


$mysqli->close();

?>

1. 这里作几点说明，如图所示圈出的部分，第一个password那个地方老师给的代码是调用了password函数对密码进行了加密，可是若是数据库里密码没有加密的话，最后输入的值比对确定不会相等，登录不成功，因此要把password那个函数去掉，第二个127.0.0.1是本机地址，root是MySQL的用户名，lxm5215是我以前设置的登陆密码，lxm_test是数据库的库名。
   

2. 先将以前编的登陆网页的login_test.html代码中form的action属性由#改为login.php，即登陆后跳转到login.php，再在火狐浏览器中输入localhost:80/login_test.html访问本身的登陆页面：
   

3. 在登陆页面中输入数据库中存有的用户名和密码并点击登陆进行用户认证，若是登陆成功，显示以下所示画面：
   

4. 若是登陆失败，以下图所示：
   

5. 咱们还能够再编一个更加友好的页面welcome.php，再在login.php中加一行代码header("Refresh:3;url=welcome.php");，实如今3秒以后跳转到welcome.php页面：
   

6. 最终登陆成功后以下图所示：
   

SQL注入

• SQL注入，就是经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来讲，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它能够经过在Web表单中输入（恶意）SQL语句获得一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

1. 在用户名输入框中输入' or 1=1#，密码随便输入，这时候的合成后的SQL查询语句为select * from lxmtable where username='' or 1=1#' and password=''，#至关于注释符，会把后面的内容都注释掉，而1=1是永真式，因此这个条件确定恒成立，因此可以成功登录：
   
   

2. 咱们还能够经过SQL注入将用户名和密码保存在数据库中，可是得修改一下以前的代码，由于咱们以前编的代码中if ($result = $mysqli->query($query_str))这条判断语句不容许多条sql语句执行，因此将它改为if ($result = $mysqli->multi_query($query_str))便能实现执行多个sql语句，接着在用户名输入框中输入';insert into lxmtable values('zn','5214','17888811781');#，拆开来看就是SELECT * FROM lxmtable WHERE username='';、insert into lxmtable values('zn','5214','17888811781');，接着登陆，出现以下所示页面：
   

3. 咱们能够在数据库中查询一下是否真的添加成功，如图所示说明插入成功：
   

4. 接着使用新插入的用户名和密码进行登陆，登陆成功：
   
   

XSS攻击测试

• XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种常常出如今web应用中的计算机安全漏洞，它容许恶意web用户将代码植入到提供给其它用户使用的页面中。好比这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞因为被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

1. 咱们能够进行一个简单的测试，在用户名输入框中输入<img src="5230henshuai.png" />20145215</a>读取/var/www/html目录下的图片：
   

2. 点击登陆后咱们能够看到图片：
   

发帖和会话管理的实现

1. 咱们能够利用PHP实现会话管理，这部分的详细代码参考ltc同窗的代码，将代码依旧放在/var/www/html目录下，在浏览器中输入http://localhost:80/logIn.php，进行登陆：
   

2. 登陆成功后如图所示：
   

3. 点击start a new post!发帖，进入以下界面：
   

4. 提交以后跳转到以下界面，能够选择查看发过的帖子、继续发帖、返回或者退出登陆：
   

5. 这个时候点击CHECK查看发过的帖子，可是却什么内容都没有，因为这个操做是经过从data.txt文件中读取以前发帖时保存的记录来查看发帖内容，可是在/var/www/html目录下根本没有找到这个文件，这就说明以前建立也没有成功，后面发现/var/www/html底下文件默认的都是属于root的，其余用户没有权限进行操做，因此咱们能够先使用touch data.txt建一个data.txt文件，再对该文件进行加权：
   

6. 再次发帖查看，能够成功显示以前的发帖历史：
   

实验总结与体会

• 此次实验学的东西主要是和web有关，内容较多，大多数都比较基础，以前的课程中也涉及过一部分。不少东西仍是挺有意思的，像sql注入、XSS攻击等，虽然目前不少网站都对这些攻击有所防范，可是对一些较高级的sql注入攻击手段仍是没能很好的解决，这些都值得咱们去深刻研究。此次实验也给咱们提了个醒，咱们之后在进行一些web开发时，不能只考虑功能，仍是要尽可能去避免一些常见的攻击手段，以此来提升咱们的安全性。