Web基础

实验要求

本实践的要求:

基础问题问答

  • 什么是表单:表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:
    • 表单标签:用于申明表单,定义采集数据的范围,将form中的数据提交到服务器里。
    • 表单域:包含了文本框、多行文本框、密码框、隐藏域、复选框、单选框和下拉选择框等,用于采集用户的输入或选择的数据。
    • 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。
    • GET & POST
      • Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据;
      • Get将表单中数据的按照variable=value的形式,添加到action所指向的URL后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post是将表单中的数据放在form的数据体中,按照变量和值相对应的方式,传递到action所指向URL;
      • Get是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前,而Post的所有操作对用户来说都是不可见的;
      • Get传输的数据量小,这主要是因为受URL长度限制,而Post可以传输大量的数据,所以在上传文件只能使用Post;
      • 使用Post传输的数据,可以通过设置编码的方式正确转化中文;而Get传输的数据却没有变化。
  • 浏览器可以解析运行什么语言。
    • 超文本标记语言:HTML;
    • 可扩展标记语言:XML;
    • 脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。
  • WebServer支持哪些动态语言
    • JavaScript、ASP、PHP、Ruby等脚本语言,ASP基于IIS WEB SERVER,是微软的服务器端脚本技术,PHP基于APACHE WEB SERVER,与ASP有几分类似,都是一种在服务器端执行的嵌入HTML文档的脚本语言。

1、Web前端HTML

  • 打开apache服务:apachectl start
  • 使用netstat -aptn查看一下端口占用。如果打不开Apache,提示端口被占用,可以先使用netstat -tupln |grep 80指令查看80端口被哪些进程占用,再用kill [进程ID]结束进程,释放端口
  • 在浏览器中输入localhost:80进行查看,弹出默认网页,apache正常工作
  • 进入到Apache的工作目录:cd var/www/html,编写前端页面
<html>  
<head>  
<title>test</title>   
</head> 
<body>
<h1>hello 5326</h1>
<table>  
    <form method ="POST" action="login.php" name="frmLogin"  >  
    <tr>  
    <td>username:</td>  
    <td><input type="text" name="username" value="" size="20" maxlength="100" /></td>  
    <td> </td>  
    <td> </td>  
    </tr>  
    <tr>  
    <td>password:</td>  
    <td><input type="password" name="password" value="" size="20" maxlength="20" /></td>  
    <td></td>
    <td></td>
    </tr>      
    <table>  
    <tr>  
        <td><input type="submit" name="login" value="login" onClick="return loginTest()" /></td> 
            <td><input type="reset" name="rs" value="reset" /></td>  
        </tr>
    </table>    
    </form> 
</table> 

2、Web前端Javascript

  • 在前一项任务的基础上加上表单提交和验证输入
<script language="javascript">
	function loginTest(){
		var userName = document.frmLogin.username.value;
		var passWord = document.frmLogin.password.value;
		if(userName ==""){
			alert("please enter your USERNAME!"); //输入不能为空
			return false;
		}
		if(passWord==""){
			alert("please enter your PASSWORD!");
			return false;
		}

	}
	</script>

3、MySQL基础

在命令行输入指令时需要加分号

  • 开启MySQL:/etc/init.d/mysql start 输入mysql -u root -p,输入密码(默认)p@ssw0rd
  • 对密码进行修改:输入use mysql;,选择mysql数据库输入update user set password=PASSWORD("新密码") where user='root';;输入flush privileges;,更新
  • create database 库名;建立一个数据库;show databases;查看存在的数据库;使用use [库名];使用我们创建的数据库
  • create table 表名 (字段设定列表);建立数据表;show tables查看存在的数据表
  • insert into 表名 values(''……);插入数据;select * from [表名]查询表中的数据

  • 在MySQL中增加新用户:grant [权限] on [数据库].* to [用户名]@[登录主机] identified by "密码";
  • 修改表名:alter table [表名] rename to [新表名];;添加列:alter table [表名] add column [列名] [属性];;删除列:alter table [表名] drop column [列名];;修改列属性:alter table 表名 modify 列名 [属性];;修改数据:update [表名] set [字段名]=“ ”where [条件]

4、Web后端 PHP

PHP是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。

  • 在网页目录下新建一个php文件进行测试
<?php
  echo ($_GET["a"]);
  include($_GET["a"]);
  echo "This is czzzz php test page!<br>";
?>
  • 浏览器打开localhost:80/lxm_test.php?a=/etc/passwd可看到/etc/passwd文件的内容
  • 参考老师的代码写一个login.php,将之前编的登录网页代码中form的action属性改成login.php
<?php

$uname=$_POST["username"];
$pwd=$_POST["password"];

/* echo $uname; */

$query_str="SELECT * FROM userLogin where userName='$uname'and passWord='$pwd';";

/* echo "<br> {$query_str} <br>";*/

$mysqli = new mysqli("127.0.0.1","cz","5326","wldk_exp8");

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
	    echo "<br>
		    <br>login success~<br>
		   <h4> Wellcome login :{$uname}!!! </h4><br> ";
    } else {
        echo "<br> login failed!!!! <br> " ;
    }

    /* free result set */
    $result->close();
}


$mysqli->close();

?>
  • 登陆成功

SQL注入

通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 在用户名输入框中输入' or 1=1#,密码随便.这时候的的SQL查询语句为select * from where userName='' or 1=1#' and passWord=''#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆
  • 还可以通过SQL注入将用户名和密码保存在数据库中,首先修改一下之前的代码,if ($result = $mysqli->query($query_str))这条判断语句不允许多条sql语句执行,将它改成if ($result = $mysqli->multi_query($query_str)),接着在用户名输入框中输入';insert into [table] values('zyx','5233');#接着登录,插入数据成功

5、XSS攻击测试

参考资料

XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本.
攻击方式:

  • 反射型:反射型XSS,也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务器,服务器解析并响应。响应结果中包含XSS代码,最后浏览器解析并执行。从概念上可以看出,反射型XSS代码是首先出现在URL中的,然后需要服务端解析,最后需要浏览器解析之后XSS代码才能够攻击。
  • 存储型:存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等。),然后在下次请求页面的时候就不用带上XSS代码了。

攻击

  • 首先选择一个性感兔兔的图片插入到网页中,修改登陆网页源码,点击该图片就会跳转到木马网页或者别的o我们希望它跳转到的地方去。
//添加的代码
<img onclick ="window.location.href='attack.html'" //添加点击跳转
   width="30%"//调整缩放
   src="tutu.jpg"//图片源
   >
  • 编写一个虚假网站(现实中一般都是恶意网站啦)

问题总结

  1. 使用mysql数据库出现 “Access denied for user 'root'@'localhost'参考链接
    这种情况是因为无法从root中登陆数据库造成的,我先试着修改了密码,无用,接着又做了参考链接中的操作,但是也不行,所以在实验中我新建了一个数据库用户,把要用到的数据库的权限赋予该用户,修改login.php文件,成功。

心得体会

因为之前有学过web编程和数据库,所以这次的实验其实很快就做完了,xss攻击和sql注入作为攻击手段还是要注意它的灵活运用与防范.(立flag:我再也不拖博客了QAQ,以前一周就做完了一直不想写博客,我好菜【弟弟行为】)