2019-2020-2 20175105王鑫浩《网络对抗技术》Exp8 Web基础

2019-2020-2 20175105王鑫浩《网络对抗技术》Exp8 Web基础

实验内容

  • Web前端HTML;
    • 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
  • Web前端javascipt;
    • 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
  • Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表;
  • Web后端:编写PHP网页,连接数据库,进行用户认证;
    • 最简单的SQL注入,XSS攻击测试
    • 功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

实验过程

Web前端HTML

kali中输入service apache2 start命令,打开Apache服务

在浏览器输入127.0.0.1,如果可以打开Apache的默认网页,则服务开启成功

在管理员模式下使用cd /var/www/html进入Apache目录下,新建一个简单的含有表单的html文件login.html

输入如下代码:

  • 准备一个能提交用户名密码的login3.html页面并放到路径`/var/www/html之下,代码如下:
在浏览器中输入http://127.0.0.1/login.html,打开网页<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>login</title>
</head>
<body>
<div align="center" style="padding-top: 50px;">
<form action="login" method="post" name="login" >
<table width="740" height="300" >
<tr height="30">
<td colspan="2"></td>
</tr>
<tr height="1">
<td width="40%"></td>
<td width="5%">用户名:</td>
<td><input type="text" value="input your name" name="username" id="username"/></td>
<td width="30%"></td>
</tr>
<tr height="1">
<td width="40%"></td>
<td width="5%">密 码:</td>
<td><input type="password" value="" name="password" id="password"/></td>
<td width="30%"></td>
</tr>
<tr height="1">
<td width="40%"></td>
<td width="5%"><input type="submit" value="登录"/></td>
<td align="center"><input type="button" name="close" value="关闭" οnclick="window.close();" /></td>
<td width="30%"></td>
</tr>
</table>
</form>
</div>
</body>
</html>

在浏览器中输入http://127.0.0.1/login.html,打开网页

Web前端javascipt

再次编辑login.html添加一段JavaScript代码,用来判断用户是否填写用户名和密码

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>login</title>
<script type="text/javascript">
    function resetValue(){
        document.getElementById("username").value="";
        document.getElementById("password").value="";
    }
</script>

</head>
<body>
    <div align="center" style="padding-top: 50px;">
        <form action="login5105.php" method="GET" name="login" >
        <table  width="740" height="300"  >

                <td colspan="2"></td>
            </tr>
            <tr height="1">
                <td width="40%"></td>
                <td width="5%">用户名:</td>
                <td><input type="text" value="input your name" name="username" id="username"/></td>
                <td width="30%"></td>
            </tr>
            <tr height="1">
                <td width="40%"></td>
                <td width="5%">密  码:</td>
                <td><input type="password" value="" name="password" id="password"/></td>
                <td width="30%"></td>
            </tr>
            <tr height="1">
                <td width="40%"></td>
                <td width="5%"><input type="submit" name="login" value="登录"onClick="return Login()" /></td>
                <td align="center"><td align="center"><input type="button" name="close" value="关闭" οnclick="window.close();" /></td></td>
                <td width="30%"></td>
            </tr>
            
            
        </table>
        </form>
    </div>
    <script language="javascript">
    function Login(){
        var Name = document.login.username.value ;
        var Pwd = document.login.password.value ;
        if ((Name =="") ){
            alert("用户名为空!");
            return false ;
        }
       if ((Pwd=="")){
            alert("密码为空!");
            return false ;
        }
    }
</script>
</body>
</html>

Web后端:MySQL基础

输入/etc/init.d/mysql start开启MySQL服务
输入mysql -u root -p使用root权限进入,默认的密码是password

输入use mysql进入mysql模块
输入update user set password=PASSWORD("20175105") where user='root';修改密码

创建一个新表并插入一行数据,代码如下:

REATE TABLE `5105` (

-> `id` int(8) NOT NULL AUTO_INCREMENT,
    -> `userName` varchar(30) DEFAULT NULL,
    -> `password` varchar(20) DEFAULT NULL,
    -> PRIMARY KEY (`id`));
insert into `5105`(`id`,`username`,`password`) values (05,'20175105','wxh');

使用show tables;查看存在的表

使用select * from 5105;查看表中数据

输入exit退出数据库

Web后端:编写PHP网页,连接数据库,进行用户认证

在浏览器网址栏中输入localhost:80/phptest.php?a=/etc/passwd,可看到/etc/passwd文件的内容

/var/www/html目录下新建一个PHP测试文件phptest.php,输入如下代码

<?php
$uname=($_GET["username"]);
$pwd=($_GET["password"]);
$query_str="SELECT * FROM lyz where username='{$uname}' and password='{$pwd}';";
$mysqli = new mysqli("127.0.0.1", "root", "", "mysql");
/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: \n");
}

$mysqli->close();
$mysqli = new mysqli("127.0.0.1", "root", "", "mysql");
/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: \n");
    exit();
}
echo "connection ok!"; 
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)){
    if ($result->num_rows > 0 ){
        echo "<br> Welcome:{$uname} <br> ";
    } else {
        echo "<br> login fall <br> " ;
    }
    /* free result set */
    $result->close();
}
$mysqli->close();
?>

将之前编的登录网页的login.html代码中form action属性改成login5105.php

在浏览器输入127.0.0.1/login.html访问自己的登录界面,输入用户名和密码进行认证,成功登录如下图所示

最简单的SQL注入,XSS攻击测试

  • SQL注入

永真式攻击

在用户名输入框输入' or 1=1#,密码任意输入,可登陆成功

XSS攻击

在login.php中加一行代码echo " {$query_str} ";
进入登录页面,用户名输入<img src="dog.jpg" />,密码随意输入


实验中遇到的问题

·问题一:在进行网页与数据库链接时,总是提示链接失败
·解决办法:调整login5105.php中的链接数据库语句中的密码字段
·问题二:在数据库操作阶段,输入select * from 5105;查看表中数据时提示语句错误
·解决办法:用单引号将5105括住,即可解决

问题回答

·什么是表单:

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。

·浏览器可以解析运行什么语言:

Python、PHP、JavaScript、ASP等脚本语言、超文本标记语言(HTML)、可扩展标记语言(XML)

·WebServer支持哪些动态语言:

目前,最常用的三种动态网页语言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。

实践总结与体会

​ 本次实验主要是围绕网页制作来展开的,由于上学期没选修JavaWeb课程,所以学起来比较吃力,但实验中所涉及的都是些基础知识,比较容易上手。

posted @ 2020-05-24 23:43  20175105鑫浩  阅读(199)  评论(0编辑  收藏  举报
}