20192402白胤廷 实验八 Web安全

一.实验内容及要求

(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证
(5)最简单的SQL注入，XSS攻击测试
(6)安装Webgoat或类似平台，并完成SQL注入、XSS、CSRF攻击。

二.实验步骤
1.任务一



以上为在目录vi /var/www/html/下，进入文件夹，创建包含表单的byt.html网站,目的是实现用户登录

打开浏览器，输入正确URL查看编写的HTML页面，输入URL：

2.Web前端javascipt
为HTML登录页面添加用户命和密码的验证规则

3.Web后端：MySQL基础

在Kali中启动MySQL服务：service mysql start
输入命令进入MySQL：mysql -u root -p

查看已有数据库：

选择数据库，这里我们使用mysq

重设密码：

使用修改后的登入数据库并且查看数据库信息

使用create database 创建数据库
建表插入数据：

查看数据

将数据库bytt的root权限（包括select,insert,update,delete）授权给当前用户

使用Byt登录数据库：

4.任务4 PHP
首先打开/var/www/html,新建一个Php

用来连接数据库
打开之前的前端页面，修改action

不匹配

XSS一下：

5.一些简单的攻击：
sql注入：

6.安装Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例
XSS:

三.实验遇见的问题

问题：在下载WebGoat，下载最新版在使用Java运行的时候会提示版本不兼容
解决方案：更换为WebGoat 8.1。

四.实验感想
通过本次实验，使我对于html、JavaScript、php、sql注入、xss、csrf都有了一定的了解，并且对于以上内容的应有有了初步了解，明确了学习的方向。同时也学习使用了解题平台webgoat，对于这种有教程的平台，非常适合我们进行实践学习。