2018-2019-2 20165312《网络攻防技术》Exp 8 Web基础

2018-2019-2 20165312《网络攻防技术》Exp 8 Web基础

目录

相关知识点总结

web前端

  • 基本知识
    • 编程语言:html/css/javascript(js)
    • 运行环境:浏览器
    • 编程用途:在浏览器内部的动态,美观展示形式
  • html
    • 网页元素通常的格式为 <标记名称 属性名称 = 值> 内容 </标记名称>
    • <body bgcolor = red>Hello World</body>定义了主体背景颜色为红色
  • css
    • 属性标签
    • <style></style>中定义,或直接使用@import引用.css
  • 表单form
    • 一般形式<form name = "" method = "" action = "" >表单属性</form>
      • name:表单名称
      • method
        • get:获得,静态
        • post:发送,动态,封装在数据包内进行传送,更加安全
      • action:设置表单处理程序的网络路径和程序名,当用户提交表单时,服务器将执行action属性所设置的程序。即相对应的java程序
    • 常用表单属性
      • 一般形式<input type = "" name = "" value = "">
      • 单行文本框输入<input type = "text" name = "" value = "" size = "" maxlength = "">
      • 密码文本框输入<input type = "password" name = "" >
      • 多行文本框输入<textarea name = "" rows = "" cols = "">输入初始显示的内容</textarea>
      • button按钮输入<input type = "button" value = "按钮上显示的的文字">

web后端

  • 基本知识
    • 编程语言:php/jsp/.net
    • 运行环境:应用服务器/中间件
    • 编程用途:对前端提交的数据进行处理并返回相应的HTML网页内容
  • Apache
    • 使用netstat -aptn查看apache开放端口
    • 浏览器访问127.0.0.1在无指定html的情况下,默认访问 index.html
  • php
<?php
       echo"this is a test"
?>

数据库编程

  • 编程语言:php/jsp/.net相应的库,sql语言
  • 运行环境:数据库服务器
  • 编程用途:基本的数据增、删、改、查

返回目录

实验内容

  • Web前端HTML
    • 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML
  • Web前端javascipt
    • 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则
  • Web后端_MySQL基础
    • 正常安装、启动MySQL,建库、创建用户、修改密码、建表
  • Web后端
    • 编写PHP网页,连接数据库,进行用户认证
  • 最简单的SQL注入,XSS攻击测试
    • 功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面

返回目录

实验步骤

Exp6_1 Web前端HTML

  • kali默认已安装Apache,service apache2 start打开Apache服务

  • 浏览器访问127.0.0.1,如果可以打开Apache的默认网页,则开启成功

  • 使用service apache2 stop可以关闭Apache服务

  • 编写一个含有表单的html

    • 进入cd /var/www/html进入Apache目录下,新建form.html
a simple example for form

学生信息采集系统

学号:

姓名:

籍贯:

日期:

``` ![](https://img2018.cnblogs.com/blog/1047583/201905/1047583-20190512145512324-34822452.png)

Exp6_2 Web前端javascipt

  • form.html的基础上编写form_javascript.html实现对学号、姓名、籍贯、日期输入内容的检查
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>a simple example for form</title>
<script language="javascript">  
function check(){
  if(document.myform.number.value == ""){
    alert("Please check your numberID");
         return false ;  
 }
    
  if(document.myform.name.value == ""){
    alert("Please check your name");
         return false ;  
 }
    
 if(document.myform.homeplace.value == ""){
    alert("Please check your homeplace");
         return false ;  
 }
    
 if(document.myform.dateofschool.value == ""){
    alert("Please check your date");
         return false ;  
 }    
}
</script>
</head>
<body>
  <center>
   <form name = "myform" method="post">
     <p >学生信息采集系统</p>
     学号:  <input type = "text" name = "number" ></tr><br><br>
     姓名:  <input type = "text" name  = "name" ></tr><br><br>
     籍贯:  <input type = "text" name  = "homeplace" ></tr><br><br>
     日期:  <input type = "text" name  = "dateofschool" ></tr><br><br>
     <input type = "submit" value="submit" onClick="return check()"></tr>
    </table>
  </form>
 </center>
</body>
</html>
  • 测试没有输入学号
  • 测试没有输入姓名
  • 测试没有输入籍贯
  • 测试没有输入入学日期

Exp6_3 Web后端_MySQL基础

  • 开启MySQL服务/etc/init.d/mysql start
  • 使用root权限进入mysql -u root -p,默认密码为password
  • 查看基本信息show databases; //注意一定不要忘记输入分号!!后面同理!
  • 修改密码
    • use mysql;
    • 查看mysql数据库中的用户、密码与权限select user, password, host from user;
    • 更新root这一用户的密码UPDATE user SET password=PASSWORD("root") WHERE user='root';
    • 更新权限flush privileges;
    • 重新查看mysql数据库中的用户、密码与权限select user, password, host from user;
    • 退出quit;
  • 建立数据库create database 数据库名称;
  • 使用上面新创建的数据库use caoge;
  • 建立数据库表create table stu(number VARCHAR(20),name VARCHAR(20),homeplace VARCHAR(20),date VARCHAR(20)) ;
  • 查看表信息show tables;
  • 插入数据
insert into stu values('0001','Anna','FuJian','2016');
insert into stu values('0002','Bob','Beijing','2018');

  • 查询表中的数据select * from stu;

  • 增加新用户,将数据库caoge的root权限(包括select,insert,update,delete)授权给当前用户

grant select,insert,update,delete on caoge.* to cg@localhost identified by "20165312";

  • 使用新用户登录mysql -u cg -p

Exp6_4 Web后端

  • /var/www/html目录下新建一个PHP测试文件vim phptest.php
<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is my php test page!<br>";
?>
  • 在浏览器网址栏中输入localhost:80/phptest.php?a=/etc/passwd可看到/etc/passwd文件的内容
  • 利用PHP和MySQL,结合前面编写的登录网页进行登录身份认证form.php如下所示
<?php
$num=$_POST["number"];
$nam=$_POST["name"];
$home=$_POST["homeplace"];
$date=$_POST["dateofschool"];
echo $nam;
$query_str="SELECT * FROM stu where number='$num' and name='$nam' and homeplace = '$home' and date = '$date';";
$mysqli = new mysqli("127.0.0.1", "cg", "20165312", "caoge");

/* check connection */
if ($mysqli->connect_errno) {
  printf("Connect failed: %s\n", $mysqli->connect_error);
  exit();
}
echo " connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
  if ($result->num_rows > 0 ){
          echo "<br> {$nam},Welcome login! <br> ";
  } 
  else {
      echo "<br> login failed!!!! <br> " ; }
  /* free result set */
  $result->close();
}
$mysqli->close();
?>
  • 在浏览器输入http://127.0.0.1/form_javascript.html访问学生信息管理系统

  • 若输入已经在数据库中储存的信息

  • 若输入没有在数据库中储存的信息

返回目录

Exp6_5 最简单的SQL注入,XSS攻击测试

SQL注入

  • 在浏览器输入http://127.0.0.1/form_javascript.html访问学生信息管理系统,输入信息在“学号”、“姓名”、“籍贯”、“日期”中任意一个输入' or 1=1#其他框全部有内容(随意填都可以),可访问成功

XSS攻击

  • 将一张图片放在/var/www/html目录下,命名为1.jpg

  • 在浏览器输入http://127.0.0.1/form_javascript.html访问学生信息管理系统

  • 在"姓名"输入框中输入<img src="1.jpg" />其他随意输入,就可以读取到图片

  • 也可以通过改代码中的echo实现在不同框输入<img src="1.jpg" />也可以读取到图片

返回目录

实验总结及问题回答

  • 什么是表单

前面相关知识点总结中做了详细讲解

  • 浏览器可以解析运行什么语言

支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言

  • WebServer支持哪些动态语言

JavaScript、ASP、PHP、Ruby等脚本语言

返回目录

实验中遇到的问题及解决方法

1.更改完服务器密码之后,重新登录服务器,遇到如下图所示问题

自我猜测可能遇到这一个问题的原因,首先肯定是与密码有关系,我在更改密码时输入指令UPDATE user SET password=root WHERE user='root'这个错误的指令导致密码为空,所以一直无法登录上去,正确修改密码的指令应该为UPDATE user SET password=PASSWORD("root") WHERE user='root'

解决方法(参考博客)

  • 首先把所有mysql的进程给杀掉ps -ef | grep mysql --color=auto
  • kill -9 5092kill -9 5236
  • 用安全模式进到mysqlmysqld_safe --user=mysql --skip-grant-tables --skip-networking &
  • 更改root用户密码

2.在浏览器网址栏中输入localhost:80/phptest.php?a=/etc/passwd无法访问网页

解决方法:重启Apache

返回目录

posted on 2019-05-12 20:29  歌儿  阅读(373)  评论(0编辑  收藏  举报