2018-2019-2 网络对抗技术 20165231 Exp 8 Web基础

实验内容

(1).Web前端HTML(0.5分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、建立用户、修改密码、建表(0.5分)

(4).Web后端：编写PHP网页，链接数据库，进行用户认证(0.5分)

(5).最简单的SQL注入，XSS攻击测试(0.5分)

功能描述：用户能登录，登录用户名密码保存在数据库中，登录成功显示欢迎页面。

实验步骤

web前端HTML

Apache

使用sudo vi /etc/apache2/ports.conf命令修改Apache所要使用的端口号。
使用service apache2 start命令开启Apache服务
在浏览器中，输入localhost:80，在Apache的工做目录下/var/www/html编辑一个测试文件，咱们就能够只在在网页打开看到了

HTML编程

编写一个简单网页，包含一个表单，输出用户名、密码而后提交，提交以后会跳转到“login.php”

在Apache的工做目录下新建一个html文件并经过浏览器打开

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>登录页面</title>

</head>
<body>
<center> <H1 class=denglu>登录界面</H1> </center>
<center>
<form action="login" method="post">
 <input type="text" name = "username" /> <br><br>&nbsp;&nbsp;
 <input type="password" name = "password"> <br>
<input type = "submit" value = "提交">
<input type = "reset" value = "重置">
</form>
<br>
<br>
<br>
<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<div class="content">
 
 </div>
</center>
<body background="http://soft.images.lcsxjw.com/uploads/20190215/70ca7b36d1651fc656789dc401535e18.jpg" width="100%" height="100%" ;left:0;top:0"></body>
</body>
</html>

Web前端javascipt

GET： 从指定的资源请求数据
POST: 向指定的资源提交要被处理的数据。
区别：

1.post更安全（不会做为url的一部分，不会被缓存、保存在服务器日志、以及浏览器浏览记录中）
2.post发送的数据更大（get有url长度限制）
3.post能发送更多的数据类型（get只能发送ASCII字符）
4.post比get慢，post请求包含更多的请求头，且post在接受数据以前会先将请求头发送给服务器进行确认，而后再发送数据。
5.post用于修改和写入数据，get通常用于搜索排序和筛选之类的操做，目的是资源的获取，读取数据
6.get会将数据缓存起来，post不会

在上面的.html的基础上添加一段Javascript代码，来完成对用户是否填写用户名和密码的判断。

添加的代码：

function validateLogin(){  
        var sUserName = document.form_login.Name.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email")){  
        alert("User Email!");  
        return false ;  
        }  

        if ((sPassword =="") || (sPassword=="Your password")){  
        alert("Password!");  
        return false ;  
        }  

    }   
</script> 

当没有填写信息的时候，会出现如下的提示。

Web后端：MySQL基础

• 使用/etc/init.d/mysql start命令开启mysql服务
  

• 使用mysql -u root -p命令，并输入默认密码password登陆，进入mysql中。
  

• 使用use mysql;命令，选择mysql数据库；
• 使用update user set password=PASSWORD("wyhy") where user='root';命令对root帐号的密码进行修改
• 使用flush privileges;命令进行权限更新。
  
  使用quit命令退出数据库以后，再次进行登陆，登陆成功，说明就改密码无误。

使用create database wyhy5231;命令创建一个新的数据库

使用show databases;命令查看当前存在的数据库。

使用use 库名命令，对数据库进行使用

使用create table 表名 (字段设定列表);命令，在咱们的数据库中创建数据表

使用show tables命令对该数据表进行查看

使用insert into 表名 values('值1','值2','值3'...);命令，在数据表中填写相应的数据

使用select * from 表名命令，查询该表中的数据

使用grant select,insert,update,delete on 数据库.* to 用户名@登陆主机 identified by "密码";命令 在数据库中增长新的用户。

Web后端：编写PHP网页

PHP：超文本预处理器，是一种通用开源脚本语言。PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，还能够执行编译后代码，编译能够达到加密和优化代码运行，使代码运行更快。

在目录/var/www/html下新建一个PHP测试文件

echo ($_GET["a"]);
  include($_GET["a"]);
  echo "This is lxm php test page!<br>";
?>

在浏览器中输入localhost:80/wyhy.php?a=/etc/passwd，可以查看到/etc/passwd文件中的内容

测试完后，利用PHP和MYSQL二者结合再加上以前编写的简单的登录网页进行身份验证

$uname=$_POST["text"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "yhooyon", "wyhy1997", "wyhy5231");

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
            echo "<br> {$uname}:Welcome!!! <br> ";
    } 
    else {
        echo "<br> login failed!!!! <br> " ; }
    /* free result set */
    $result->close();
}
$mysqli->close();
?>

mysql中填写的是以前在数据库中的数据。
而后将以前编写的登陆页面的action部分改成.php，这样网页登陆后就会跳转到login.php
在.php代码中，$mysqli = new mysqli("127.0.0.1", "user", "password", "DB");

user —— mysql登陆的用户名
password —— mysql登陆的密码
DB —— 数据库的名字

在浏览器中输入地址127.0.0.1/5231.html访问本身的登陆页面，输入数据库中的用户名和密码进行用户认证

登录成功，如图所示：

最简单的SQL注入，XSS攻击测试

SQL注入
SQL注入：经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

将SQL查询语句改成select * from wyhy where username='' or 1=1#' and password=''，此时在用户名输入框中输入' or 1=1#

会发现随便输入什么密码，网页都会登陆成功。

（#至关于注释符，将后面的内容都变为注释，1=1是永真式，因此这个式子恒成立）

XSS攻击

> XSS攻击： XSS攻击全称跨站脚本攻击，是为不和层叠样式表的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它容许恶意web用户将代码植入到提供给其它用户使用的页面中。

将一张图片存于/var/www/html目录下
使用<img src="wyhy.jpeg" />命令在网页中就能够读取这张图片

基础问题回答

(1）什么是表单
表单在网页中主要负责数据采集功能。
一个表单有三个基本组成部分：
表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
表单按钮：包括提交按钮、复位按钮和通常按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还能够用表单按钮来控制其余定义了处理脚本的处理工做。

(2）浏览器能够解析运行什么语言。
HTML（超文本标记语言）、Python、PHP、JavaScript、ASP等众多脚本语言。

(3）WebServer支持哪些动态语言
ASP、JSP、PHP

实验感想

此次实验充分使用了上学期网络安全编程大实验的网页界面，算是省了不少时间，看代码也不是很难。