20144306《网络对抗》Web基础

1  实验内容

  • Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
  • Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
  • Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表。
  • Web后端:编写PHP网页,连接数据库,进行用户认证。
  • 最简单的SQL注入,XSS攻击测试。

2  实验过程记录

  2.1 Apache

  • Apache侦听端口配置

     

  • 测试Apache

       浏览器打开 127.0.0.1:8088,可以正常打开上次实验的139邮箱登陆界面,表明Apache可以正常工作:

     

     测试apache可读取工作目录下的文件:

     新建text文件

     

    浏览器可以打开

          

  2.2 前端编程

  • 编写一个前端网页

     编辑4306.html

     

     

     编辑4306.css

     

     

     显示一下效果吧

     

     看起来还可以,但是还不能登录,因为后端php文件还没有写。

  2.3 javascript动态功能

     源代码

(function () {
    //4306
    if (window.changyan !== undefined || window.cyan !== undefined) {
        return;
    }
    var createNs = function () {
        if (window.changyan !== undefined) {
            return;
        } else {
            window.changyan = {};
            window.changyan.api = {};
            window.changyan.api.config = function (conf) {
                window.changyan.api.tmpIsvPageConfig = conf;
            };
            window.changyan.api.ready = function (fn) {
                window.changyan.api.tmpHandles = window.changyan.api.tmpHandles || [];
                window.changyan.api.tmpHandles.push(fn);
            };
            window.changyan.ready = function (fn) {
              if (window.changyan.rendered) {
                fn && fn();
              } else {
                window.changyan.tmpHandles = window.changyan.tmpHandles || [];
                window.changyan.tmpHandles.push(fn);
              }
            }
        }
    };

    var createMobileNs = function () {
        if (window.cyan) {
            return;
        }

        window.cyan = {};
        window.cyan.api = {};
        window.cyan.api.ready = function (fn) {
            window.cyan.api.tmpHandles = window.cyan.api.tmpHandles || [];
            window.cyan.api.tmpHandles.push(fn);
        };
    };


    var loadVersionJs = function () {
        var loadJs = function (src, fun) {
            var head = document.getElementsByTagName('head')[0] || document.head || document.documentElement;

            var script = document.createElement('script');
            script.setAttribute('type', 'text/javascript');
            script.setAttribute('charset', 'UTF-8');
            script.setAttribute('src', src);

            if (typeof fun === 'function') {
                if (window.attachEvent) {
                    script.onreadystatechange = function () {
                        var r = script.readyState;
                        if (r === 'loaded' || r === 'complete') {
                            script.onreadystatechange = null;
                            fun();
                        }
                    };
                } else {
                    script.onload = fun;
                }
            }

            head.appendChild(script);
        };

        var ver = +new Date() + window.Math.random().toFixed(16);
        var protocol = (('https:' == window.document.location.protocol) ? "https://" : "http://");
        var url = protocol + 'changyan.itc.cn/upload/version-v3.js?' + ver;
        loadJs(url);
    };
    createNs();
    createMobileNs();
    loadVersionJs();
}());
javascript

     如果不输入用户名就点击“登录”,会出提示框:

     

     如果不输入密码就点击“登录”,会出提示框:

     

  2.4 后端编程PHP

  • 测试php

     

     没问题

  • 编辑4306.php

     

     

  • 登陆测试

     

    点击登陆后会跳转

    

  2.5 MYSQL

  • MYSQL登录

     开启MYSQL

     

     登录MYSQL

     

  • 创建数据库

     

     

     可以添加表项

     

  2.5 php+mysql实现登录网页编写

  • php连接数据库

     关键语句

     

     用户在登录界面输入用户名和密码,首先会和数据库已有项进行比对,如果有就会登录成功,没有就会失败。

     登录成功效果:

     

     登录失败效果:

     

  2.6 SQL注入

  • 关于SQL注入

     SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。

  • 万能登录

     那就用我们刚做好的网站试一下吧

     构造SQL语句:在用户名输入框中输入' or 恒等式 #,密码随便输入,这时候的合成后的SQL查询语句为select * from users where username='' or 恒等式#' and password=password('')。

     

     登录成功

     

  • 在后方数据库注入自己喜欢的用户名、密码方便登录

     在用户名处输入';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#,密码随便输。

     这时候的合成后的SQL查询语句为select * from users where username='';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#' and password=password('')。

     点击登录后,页面跳白,我们用注入的用户名和密码登录一下试试

     

     

     登录成功

  • 另一种万能登录

      在用户名处输入' or userid=1 ;#,密码随便输入。

     这时候的合成后的SQL查询语句为select * from users where username=' or userid=1 ;#' and password=password('')。

     ps:这种方式需要试,不一定存id的表项名就是userid

     

     

 2.7 XSS攻击

  • 关于XSS

     XSS一直是OWASP排名前三的漏洞。

     简单说,就是在网站任何接受正常文本输入的地方,输入Javascript脚本,并让脚本执行。

  • XSS尝试

     在用户名处输入<img src="20144306.jpg" />20144306/a>    

     

     点击登录

 2.8 验证码&会话管理

  • 实现的功能以及linux下tomcat连接mysql数据库环境搭建     

      我下面要实现的功能的验证码登录和会话管理功能,验证码是要防止暴力破解密码,绘制验证码我想要java实现,也就是需要jsp页面,但是firefox-apache不能直接运行jsp动态界面,jsp页面需要jsp容器先执行该页面的java代码再生成html页面。为了实现这个功能,我下载了tomcat。

      apache可以支持php\cgi\perl,但是要使用java的话,需要tomcat在apache后台支撑,将java请求由apache转发给tomcat处理。apache是web服务器,Tomcat是应用(java)服务器,它只是一个servlet(jsp也翻译成servlet)容器,可以认为是apache的扩展,但是可以独立于apache运行。

     这就涉及到了一个更复杂的问题,tomcat连接mysql数据库,需要jdk!!!!

     下面是搭建过程(图太多,直接文字描述了):

  • 下载jdk,并配置Java环境:

      官网下载地址:http://www.oracle.com/technetwork/java/javase/downloads/index.html

      以jdk-8u131-linux-x64.tar.gz为例:

      将jdk-8u131-linux-x64.tar.gz解压并放在/usr/local/下:

      配置环境变量:

      在 /etc/profile添加一下语句:
      export JAVA_HOME=/usr/local/jdk1.7.0_79
      export CLASS_PATH=/usr/local/jdk1.7.0_79/lib
      export PATH=$JAVA_HOME/bin:$PATH

      保存退出 运行命令 source /etc/profile 使配置立即生效

       看Java配置是否正确通过Java命令,如果系统识别该命令说明配置成功!

  • 下载安装Tomcat

       官网下载地址:http://tomcat.apache.org/
       以为例:apache-tomcat-7.0.77.tar.gz为例:
       将apache-tomcat-7.0.77.tar.gz解压并重命名为tomcat并放在/usr/local/下:

       配置环境变量:
       在 /etc/profile添加一下语句:

       export TOMCAT_HOME=/usr/local/tomcat
       保存退出 运行命令 source /etc/profile 使配置立即生效

       启动tomcat服务器
       cd /usr/local/tomcat/bin
       ./startup.sh 
       出现下面的语句则启动tomcat成功: 
       Using CATALINA_BASE: /usr/local/tomcat
       Using CATALINA_HOME: /usr/local/tomcat
       Using CATALINA_TMPDIR: /usr/local/tomcat/temp
       Using JRE_HOME: /usr/local/jdk1.8.0_131
       Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
       Tomcat started.

       在浏览器中输入
       http://localhost:8080/
       测试出现tomcat页面则测试成功

       

  • 下载 mysql-connector-java

        官网下载地址:http://dev.mysql.com/downloads/connector/j/
        以mysql-connector-java-5.1.42.tar.gz为例:
        将mysql-connector-java-5.1.42.tar.gz解压并放在/usr/local/下:
        cd mysql-connector-java-5.1.42

        cp mysql-connector-java-5.1.42-bin.jar /usr/local/tomcat/lib

        重启tomcat
        cd /usr/local/tomcat/bin
        ./shutdown.sh
        ./startup.sh

  • 测试tomcat是否能连接Mysql

       cd /usr/local/tomcat/webapps

       mkdir test
       touch index.jsp
       vim index.jsp

       
      先在数据库新建一个test 表,并插入一条语句:

     

      

      

      在test.jsp编辑如下内容:

 1 <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
 2 <%@ page import="java.naming.*" %>
 3 <%@ page import="java.sql.*" %>
 4 <html>
 5 <head>
 6 <title>HELLO</title>
 7 </head>
 8 
 9   <body>
10 
11 <h1>
12 <%
13 try {
14 
15 //加载驱动
16 Class.forName("com.mysql.jdbc.Driver");
17 
18 Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","p@ssw0rd");
19 //创建状态
20 Statement state=con.createStatement();
21 
22 //String sql="insert into users(userid,username,password,enabled) values(1,'admin',password("admin"),"TRUE");";
23 //state.executeUpdate(sql);
24 
25 String sql2="SELECT * FROM users;";
26 ResultSet rs=state.executeQuery(sql2);
27 while(rs.next()){
28 int id=rs.getInt("userid");
29 String name=rs.getString("username");
30 out.println("userid:"+id+" "+"username:"+name+"<br>");
31 }
32 out.println("success..."+"<br>");
33 state.close();
34 con.close();
35 
36 } catch (Exception e) {
37 e.printStackTrace();
38 }
39 %>
40 
41 </h1>
42 
43 </body>
44 
45 </html>
Test Code

       连接数据库的核心语句:

       

       在浏览器中输入:http://localhost:8080/test/index.jsp  如果出现下面的界面表示成功:

       

  • 验证码功能实现

       原理:主要通过session来实现,session是浏览器和服务器之间访问的一个会话对象,用来记录用户访问服务器的一段持续周期:30分钟;session有一个id,每一个访问服务器的用户,都会有一个自己独有的session,该session在这个周期内唯一。session依靠cockie技术实现。

       用户提交数据的时候的会提交验证码,服务器端首先通过request获得用户输入验证码,和session中的验证码对对,如果一致,则继续验证。如果不一致,不继续验证,报登陆错误;

       画验证码的代码如下:

 1 <%@page contentType="image/jpeg" language="java" import="java.util.*,java.awt.*,java.awt.image.*,javax.imageio.*" pageEncoding="utf-8"%>  
 2   
 3 <%!  
 4     Color getRandColor(int fc,int bc){  
 5         Random random = new Random();  
 6         if(fc > 255){  
 7             fc = 255;  
 8         }  
 9         if(bc < 255){  
10             bc = 255;  
11         }  
12         int r = fc +random.nextInt(bc-fc);  
13         int g = fc +random.nextInt(bc-fc);  
14         int b = fc +random.nextInt(bc-fc);  
15           
16           
17         return new Color(r,g,b);  
18     }  
19 %>  
20   
21 <%   
22     //设置页面不缓存  
23     response.setHeader("Pragma","no-cache");  
24     response.setHeader("Cache-Control","no-catch");  
25     response.setDateHeader("Expires",0);  
26       
27     //在内存中创建图象  
28     int width = 60;  
29     int height = 20;  
30     BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);  
31       
32     //创建图象  
33     Graphics g = image.getGraphics();  
34     //生成随机对象  
35     Random random = new Random();  
36     //设置背景色  
37     g.setColor(getRandColor(200,250));  
38     g.fillRect(0,0,width,height);  
39     //设置字体  
40     g.setFont(new Font("Tines Nev Roman",Font.PLAIN,18));  
41     //随机产生干扰线  
42     g.setColor(getRandColor(160,200));  
43     for(int i = 0; i < 255; i++){  
44         int x = random.nextInt(width);  
45         int y = random.nextInt(height);  
46         int xl = random.nextInt(12);  
47         int yl = random.nextInt(12);  
48     }  
49     //随机产生认证码,4位数字  
50     String sRand = "";  
51     for(int i = 0; i < 4; i++){  
52         String rand = String.valueOf(random.nextInt(10));  
53         sRand  += rand;  
54         //将认证码显示到图象中  
55         g.setColor(new Color(20 + random.nextInt(110),20 + random.nextInt(110),20 + random.nextInt(110)));  
56         g.drawString(rand,13*i+6,16);  
57     }  
58     session.setAttribute("rCode",sRand);  
59     //图像生效  
60     g.dispose();  
61     //输出图像到页面  
62     ImageIO.write(image,"JPEG",response.getOutputStream());  
63     out.clear();  
64     out = pageContext.pushBody();  
65 %>
number.jsp

       画好后,把正确的验证码保存在session里:

      

       验证是否验证码输入是否正确的代码:

       

       <% %>里写入的是java语句。

       

      效果就是这样,不填报错:

       

       填错报错:

       

       并跳回原界面,重新登录:

       如果输入正确:

       

       进入hello.jsp界面

       

  • 会话管理功能

       关于session指令:       

      session.setAttribute(“sessionName”,Object); 用来设置session值的,sessionName是名称,object是你要保存的对象。 

      session.getAttribute(“sessionName”); 用来得到对应名称的session值,即得到object对象,注意需要进行类型转换!

       我的需求是:login界面验证登录后,进入hello界面,可以选择重新登录,也可以选择注销,注销界面有登录选项

       用户第一次登录:

       

       可以在reponse中看到cookie值,和上面的session id是一致的:

       

       再次登陆同一用户,cookie值没有改变:

       

       

        点击注销:

        

        注销后重新登录,可以识别出20144306不是新用户,但是cookie变了,开始新的会话:

        

        如果我禁用cookie,每次刷新登录页面login2.jsp,都会得到一个新的session id。

 2.9 发帖功能

        发帖注意页面跳转控制,以及session和cookie的设置,其实实现很简单。

        

        注意,发帖内容要同步到后台数据库做记录。

        发帖后跳转

       

      我用的tomcat服务器,不能运行php页面,不识别php语句,想要运行php,需要将apache、tomcat整合,又是一个大工程~

3  实验问题回答

     (1)什么是表单?

      表单是一个包含表单元素的区域。 表单元素是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。表单使用表单标签 <form> 来设置。

     (2)浏览器可以解析运行什么语言?

      html,css,javascript

     (3)WebServer支持哪些动态语言?

     php,asp,.NET(我终于把这些全都玩了一遍了。)

4  实验体会

     我大一的时候上过网站设计基础,当时用Adobe的Dw来编辑网页:

     后端用的asp,数据库用的access,这次实验让我想起了当时上那门课的辛酸,但是当时好多听不懂的地方,现在却莫名其妙的全懂了,也算是一种进步吧。我想这门课并非让我学会了很多奇技淫巧,重要的是真得让我以前很多半懂非懂,不懂装懂的内容有了新的认识。

 

posted on 2017-05-04 12:34  ranransbean  阅读(315)  评论(2编辑  收藏  举报

导航