20145218张晓涵_Web基础

20145218张晓涵_Web基础

基础知识

• Apache一个开放源码的网页服务器，能够在大多数计算机操做系统中运行，因为其多平台和安全性被普遍使用，是最流行的Web服务器端软件之一。它快速、可靠而且可经过简单的API扩展，将Perl/Python等解释器编译到服务器中。它能够运行在几乎全部普遍使用的计算机平台上。
• PHP（Hypertext Preprocessor）超文本预处理器，是一种通用开源脚本语言，主要适用于Web开发领域。用PHP作出的动态页面与其余的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比彻底生成HTML标记的CGI要高许多；PHP还能够执行编译后代码，编译能够达到加密和优化代码运行，使代码运行更快。

• SQL注入的原理是把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。咱们访问百度时，http://www.baidu.com/，这个是一个正常的页面请求语句，没有涉及到任何动态请求数据库的动做，因此这种状况下不会有SQL注入。像http://www.example.com?userid=1这个URL请求，其中包含了一个Key-Value对经过这个URL语句能够向数据库发送userid的数据，从而进行“增删改查”。也就是说"?"后面的数据是和数据库打交道的，那么在"?"后面跟的信息就有可能会被加入恶意的SQL语句。

  实践过程

  正常安装、启动Apache

• 安装：sudo apt-get install apache2
• 启动：apachectl start
• Kali2的80端口被OpenVAS占用了，将Apache2的端口改成8088

• 查看端口占用状况：netstat -aptn图1
  

• 浏览器登陆到Apache首页验证其可用。图2 出现了上一次实验的假装网页
  

• Apache的工做目录是/var/www/html，能够测试apache是否可读取工做目录下的文件vi /var/www/html/test.txt，而后随意输入一串字符，浏览器打开 127.0.0.1:8088/test.txt，可看到test.txt的内容。图3
  

编写一个HTML做为前端登陆界面

• get与post
  • get是从服务器上获取数据，post是向服务器传送数据。
  • get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中能够看到。post是经过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一块儿传送到ACTION属性所指的URL地址。用户看不到这个过程。
  • 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。
  • get传送的数据量较小，不能大于2KB。post传送的数据量较大，通常被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。
  • get安全性很是低，post安全性较高。可是执行效率却比Post方法好。

• 编写一个含有表单的HTML 图4
  

• 网页效果如图 图5
  

• 测试php可正常工做 图6 图7
  

javascript相关

• JavaScript是一种普遍用于客户端Web开发的脚本语言，经常使用来给HTML网页添加动态功能，好比响应用户的各类操做。
• 文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。
• 编写验证用户名和密码的规则：用户名密码不能为空，密码长度在6-16之间

<script language="javascript">
function check(){
                 var Username =loginform.username.value;
                 var pwd =loginform.password.value;
                  if((Username == "")||(pwd == ""))//若是用户名为空

                  {
                        alert("用户名或密码不能为空");
                        return false;
                  }
  if (pwd.length > 16 || pwd.length < 6)
  {
    alert("密码长度应该在 6 - 16 位");
    return false;
  }
}

MYSQL

• 安装：apt-get install mysql
• 启动service start/stop/restart mysql
• 登录：mysql -u root -p，默认密码为p@ssw0rd

• 查看基本信息：show databases; 图8
  

• 修改密码：

mysql> use mysql; 
    mysql> select user, password, host from user;
    mysql>UPDATE user SET password=PASSWORD("new") WHERE user='root'; 
    mysql>flush privileges;
    mysql>quit; (退出)

• 测试新密码对不对

# mysql -u root -p
    Enter password:

• 建立一个数据库5218：CREATE SCHEMA5218;（为何在网上查找的CREATE DATABASE 5218;这条语句不能够）
• 选择所建立的数据库：USE 5218
• 建立一个数据库表
  • 先看新的数据库中存在什么表：SHOW TABLES;

  • Empty set (0.00 sec)说明没有数据库表。图10
    

  • 下面来建立一个数据库表，图11
    

  • 向表中添加用户，图12
    

实现登陆网页编写

• 编写登录网页login.html 图13
  

• 编写PHP网页链接数据库 图14
  

• 在浏览器中输入localhost:8088/login.html，访问本身的登录页面 图15
  

• 在登陆页面中输入以前往数据库中添加的用户名和密码，点击提交，登录成功 图16
  

• 转到欢迎页面，就是在php中加一行代码header("Refresh:3;url=welcome.php");,3秒钟后跳转
  

SQL注入

• sql查询语句为：select 列 from 表 where username= ? ，那么当在SQL语句后加上 or 1=1 ，则会变成 ： select 列 from 表 where username= ? or 1=1 ，或许能成功

• 因此咱们的后台语句：SELECT * FROM users WHERE username='' and password=（''）要被变为select * from users where username='' or 1=1#' and password=('')，在用户名框中输入 'or 1=1#，密码随便，能够看到登录成功 图17
  

• 同理能够输入语句';insert into users(userid,username,password,enabled) values(123,'zxh',password("20145218"),"TRUE");#来将用户名和密码保存到数据库中，而后再输入用户名zxh，密码20145218，就能够登录了
  

xss攻击

• 原理：攻击者利用网站漏洞（一般这些漏洞是指网站后台处理程序没有很好的对用户输入进行过滤），输入能够显示在页面上的、对其余用户形成影响的HTML代码；因为受害者浏览器对目标服务器的信任，当其访问目标服务器上被注入恶意脚本的页面后，这段恶意脚本能够顺利执行，实现获取用户cookie并能够利用用户身份进行非法操做的目的。
• 在用户名输入框中输入20145218读取图片，图片和网页代码在同一文件夹下
  

问题回答

• 什么是表单
  • 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：
  • 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
  • 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
  • 表单按钮：包括提交按钮、复位按钮和通常按钮。
• 浏览器能够解析运行什么语言
  • 超文本标记语言：HTML
  • 可扩展标记语言：XML
  • 脚本语言：ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等
• WebServer支持哪些动态语言
  • PHP语言、JSP语言

实验感想

• 上学期的时候接触过一些网页编程，可是学的比较简单，此次还涉及到了sql注入及xss攻击的知识，收获比较大。可是过程很艰辛，一开始前端代码用户名密码限制那一部分老编不对，以为本身颇有道理其实并非，后来在不懈努力下终于成功了，很感动。