20154327 EXP8 Web基础
基础问题回答
(1)什么是表单?
- 表单:表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:
- 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
- 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
- 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作
(2)浏览器可以解析运行什么语言
- 超文本标记语言:HTML
- 可扩展标记语言:XML
- 脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。
(2)WebServer支持哪些动态语言
- 目前,最常用的三种动态网页语言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。
实验过程
Web前端HTML
kali:192.168.152.134
1.环境配置
-
检查80端口有没有被占用:netstat -aptn | grep 80
杀死占用的进程:kill 2380
打开apache2:service apache2 start
-
检测apache有没有正常工作
-
这里为了区分,我又将自己的端口号改为了4327.
2.编写网页
-
进入apache2的存储html文件的文件夹/var/www/html修改相应html文件,设计自身表单
-
老师上课提到了QQ的登陆界面,我便去网上找了下QQ登陆界面的html源码,效果如下
-
保存后在浏览器访问:localhost:4327/4327.html
-
在上面的文本框内随意输入,然后点击授权并登陆,但由于下载的html里面没有写action的代码,点击后没有任何变化。
3.Web前端javascipt
- 以下使用javascript创建一些简单的用户名密码的验证规则(用户名不能为空以及对密码长度做出限制)
<html>
<head>
<script>
function username_test(){
var nameTest=document.getElementById("username");
if(nameTest.value==""){
alert("用户名不能为空");
}
}
function password_test(){
var pwdTest=document.getElementById("password");
if(pwdTest.value.length<6){
alert("密码长度不得少于六位");
}
}
</script>
</head>
<body>
</body>
</html>
Web后端MySQL基础
1.mysql数据库基础使用
- 开启sql服务:/etc/init.d/mysql start
- 使用root身份登陆:mysql -u root -p
- 输入密码,默认为p@ssw0rd,随后进入mysql
- 使用:show databases;可以查看数据库里库表的基本信息
-
use mysql; 选择mysql数据库
-
select user, password, host from user; 查看mysql库中的user表,表中存储着用户名、密码与权限
-
UPDATE user SET password=PASSWORD("4327") WHERE user='root'; 更换密码为4327
-
输入flush privileges; 更新权限
-
quit 退出
3.Mysql中建库建表
- CREATE SCHEMA
4327_log
; 建名为4327_log的库 - CREATE TABLE
4327_log
.users
( 表名为users userid
INT NOT NULL COMMENT '',username
VARCHAR(45) NULL COMMENT '',password
VARCHAR(256) NULL COMMENT '',enabled
VARCHAR(5) NULL COMMENT '',- PRIMARY KEY (
userid
) COMMENT '');
4.添加用户
- 输入use 4327_log打开表
- 添加用户名与密码均为4327的用户:
- insert into users(userid,username,password,enabled) values(2,'154327',password("lovezh"),"TRUE");
4.Web后端数据库身份认证
1.登陆基础编写
- 在/var/www/html文件夹下编写4327_login.html登陆界面
并编写跳转界面4327_login.php
<?php
echo ($_GET["A"]);
include($_GET["A"]);
echo "hello this is 20154327<br>";
?>
登陆成功界面:
PHP+MySQL实现登录网页编写
-
这一步卡了好久,换了好多种不同的PHP代码,也将自己的数据库修改无数次,各种不同的代码各有各的问题,最后终于将一个修改成功,这里贴出我的解决方案,供遇到相同问题的同学参考。
-
在/var/www/html文件夹下编写123.html登陆界面并编写跳转界面login.php
-
这里直接给出最终修改成功的代码,以及解决出现问题的方法。
<?php
$uname=($_POST["username"]);
$pwd=($_POST["password"]);
echo $uname;
$query_str="SELECT * FROM yzhtable where username='$uname' and password='$pwd';";
/* echo "<br> {$query_str} <br>";*/
$mysqli = new mysqli("127.0.0.1", "yzh", "4327", "4327_log");
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> Welcome login Mr/Mrs:{$uname} <br> ";
} else {
echo "<br> login failed!!!! <br> " ;
}
/* free result set */
$result->close();
}
$mysqli->close();
?>
-
登陆成功界面:
-
登陆失败界面:
-
在调试时遇到了这个问题,打开测试页面的时候出现如下错误:Forbidden
You don't have permission to access /123.html on this server.
-
开始我以为我配置出错,花半天时间都没有搞定,最后仔细都了下英文,感觉是权限不够.
-
原因:apache权限不够。
-
解决方法:更改文件权限;cd过去更改权限,权限指令在一开始的实验楼上有学,修改为755,chmod 755 123.html
5.简单SQL注入
1.永真式
- 在用户名输入框中输入' or 1=1#,密码随便输入,就可以登陆成功
2.sql语句注入
-
在用户名输入框中输入:';insert into yzhtable values('yzhyzh','00000');#SELECT * FROM yzhtable WHERE username='' insert into yqh666table values('yzhyzh','00000');,将用户名为yzhyzh、密码为00000的用户注入yzhtable表中,当时没有成功。
-
后来发现一直登陆不成功是因为
if ($result = $mysqli->query($query_str))
- 这条语句不允许多条执行,即php防范SQL攻击的措施,改为
if ($result = $mysqli->multiy_query($query_str))
-
如图
-
我们在库表中查询一下,出现了yzhyzh这个用户
6.XSS攻击测试
1.DOM—based XSS
- 在用户名输入框中输入:
<img src="1.jpg" />once</a>
-
然后登陆,
登陆失败,但是会显示那个图片: -
一直是这个图片破损界面.
-
这里其他同学也遇到了相同的问题,这里贴出一个解决方法:
-
同上面网页打不开一样,我初步怀疑是权限不足造成的,cd过去更改权限,权限指令在一开始的实验楼上有学,修改为755,chmod 755 1.jpg
-
成功打开
2.弹窗
- 在用户名输入框中输入:后点击登陆,出现弹框:
实验总结与体会
- 最大的感悟就是做实验不能懒,前面几部分在老师刚布置下来就完成了,但后面一看要综合就拖了下去,到现在才完成。
- 实验整体感觉比之前几次要难一些,因为牵扯到了需要自己去发现问题并想办法解决,而且这次实验算是真正的各种问题层出不穷,只能一点点解决,也正因为这样,这次实验我反反复复做了很多遍,但也因此加深了印象。