20145318《网络对抗》Web应用

20145318《网络对抗》Web应用

基础问题回答

• （1）什么是表单
  • 　　在网页中负责信息采集，在网页中用户输入信息，经过表单可以提交到后台进行相应的处理
• （2）浏览器能够解析运行什么语言
  • 　　支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。
• （3）WebServer支持哪些动态语言

  • 　　ASP、PHP、JSP、Python、JavaScript、Ruby等

实践过程记录

Apache

• 先经过apachectl start命令开启Apach,使用netstat -aptn命令查看端口占用

• 由于端口号80已经被占用（上次实验设置的），因此先修改/etc/apache2/ports.conf里的端口为5318后从新开启：

• 能够在浏览器中输入localhost：5318来检查是否正常开启，这里能够看到打开了上次实验的网页，开启正常：

简单的网页编写

• 访问Apache工做目录cd /var/www/html，新建一个5318.html文件

• 编写一个含有表单的html

• 打开浏览器访问：localhost:5318/5318.html，成功出现以下界面

• 在上面的文本框内键入几个字母，而后点击确认按钮数据会传送到 "html_form_action.php" 的页面，因为没有对此页面进行编辑，出现的是404

 

javascript相关

• 相关概念：JavaScript是一种普遍用于客户端Web开发的脚本语言，经常使用来给HTML网页添加动态功能，好比响应用户的各类操做。
• 文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。

• 编写验证用户名和密码的规则：（好比用户名和密码不能为空）

<script>
function nameText(){
var name= document.getElementByIdx_x ("username");
    var divID= document.getElementByIdx_x ("divName");
    divID.innerHTML="";
    if(name.value==""){
         divID.innerHTML="用户名不能为空";
         return false;
    }
}
function passText(){
var pass= document.getElementByIdx_x ("password");
    var divIP= document.getElementByIdx_x ("divPass");
    divIP.innerHTML="";
    if(pass.value==""){
         divIP.innerHTML="密码不能为空";
         return false; 
    }
}
</script>

PHP测试

• 新建一个PHP测试文件vi /var/www/html/test.php，输入以下

<?php
echo ($_GET["A"]);

include($_GET["A"]);

echo "php page 5212!<br>";
?>

• 用浏览器打开localhost:5318/test.pgp，能够看见以下界面，测试成功

 

 

MySQL基础

• 使用命令/etc/init.d/mysql start打开mysql服务

• 输入mysql -u root -p，并根据提示输入密码，默认密码为p@ssw0rd，进入MySQL:

• 可使用命令show databases；能够查看基本信息（分号不能够漏掉,分号表明命令的结束）：

• 能够经过以下方式更改密码：

·输入use mysql;，选择mysql数据库

·输入select user, password, host from user;，mysql库中的user表中存储着用户名、密码与权限

·输入UPDATE user SET password=PASSWORD("新密码") WHERE user='root';

·输入flush privileges;，更新权限

·输入quit退出

•  从新登陆就能够发现密码修改为功

• 在Mysql中建库建表，输入以下

  CREATE SCHEMA 库表的名称;
  CREATE TABLE 库表的名称.users (
  userid INT NOT NULL COMMENT '',
  username VARCHAR(45) NULL COMMENT '',
  password VARCHAR(256) NULL COMMENT '',
  enabled VARCHAR(5) NULL COMMENT '',
  PRIMARY KEY (userid) COMMENT '');

• 向表中添加用户

• 如今再查看信息就能够看到新建表：

php+mysql编写网页

• 在/var/www/html文件夹下输入vim login.html，编写登陆网页

• 输入vim login.php，经过php实现对数据库的链接

• 在浏览器中输入localhost:5318/login.html访问本身的登录页面

• 在登陆页面中输入数据库中存有的用户名和密码并点击提交进行用户认证登陆成功，输入数据库中没有的就会认证失败

 

 

SQL注入

• 构造SQL语句：在用户名输入框中输入' or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5('')

如下的两句sql语句等价：
select * from users where username='' or 1=1#' and password=md5('')
select * from users where username='' or 1=1

• 由于1=1永远是都是成立的，即where子句老是为真，因此可以成功登陆

• 经过SQL注入将用户名和密码保存在数据库中

  ';insert into users(userid,username,password,enabled) values(5318,'145318',password("145318"),"TRUE");#

• 在登陆页面输入用户名145318密码145318，成功

 

 

XSS攻击

• XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种常常出如今web应用中的计算机安全漏洞，它容许恶意web用户将代码植入到提供给其它用户使用的页面中。好比这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞因为被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

• 进行一个简单的测试，在用户名输入框中输入<img src="20145318.jpg" />20145318</a>读取/var/www/html目录下的图片:

• 点击登陆后咱们能够看到图片：

 

 

发帖和会话管理的实现

• 咱们能够利用PHP实现会话管理，这部分实践能够详细参考ltc同窗的博客与代码。
  将代码依旧放在/var/www/html目录下，在浏览器中输入http://localhost:5318/logIn.php，进行登陆：

• 登陆成功后如图所示：

 

 

• 点击start a new post!发帖，进入以下界面：

• 提交以后跳转到以下界面，能够选择查看发过的帖子、继续发帖、返回或者退出登陆：

 

• 点击CHECK查看发过的帖子，可是却什么内容都没有，因为这个操做是经过从data.txt文件中读取以前发帖时保存的记录来查看发帖内容，可是在/var/www/html目录下根本没有找到这个文件，这就说明以前建立也没有成功，后面发现/var/www/html底下文件默认的都是属于root的，其余用户没有权限进行操做，因此咱们能够先使用touch data.txt建一个data.txt文件，再对该文件进行加权：

• 再次发帖查看，能够成功显示以前的发帖历史：