2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326

概述Web基础 实验要求 本实践的要求： Web前端HTML，能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt。理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表 Web后端：编写P Web基础 实验要求 本实践的要求： Web前端HTML，能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt。理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端：MySQL基础：正常安装、启动MysqL，建库、创建用户、修改密码、建表 Web后端：编写PHP网页，连接数据库，进行用户认证 最简单的SQL注入，XSS攻击测试 基础问题问答 什么是表单:表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签：用于申明表单，定义采集数据的范围，将form中的数据提交到服务器里。 表单域：包含了文本框、多行文本框、密码框、隐藏域、复选框、单选框和下拉选择框等，用于采集用户的输入或选择的数据。 表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。 GET & POST Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据； Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL； Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前，而Post的所有 *** 作对用户来说都是不可见的； Get传输的数据量小，这主要是因为受URL长度限制，而Post可以传输大量的数据，所以在上传文件只能使用Post； 使用Post传输的数据，可以通过设置编码的方式正确转化中文；而Get传输的数据却没有变化。 浏览器可以解析运行什么语言。 超文本标记语言：HTML； 可扩展标记语言：XML； 脚本语言：ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JsP等。 WebServer支持哪些动态语言 JavaScript、ASP、PHP、Ruby等脚本语言，ASP基于IIS WEB SERVER，是微软的服务器端脚本技术，PHP基于APACHE WEB SERVER，与ASP有几分类似，都是一种在服务器端执行的嵌入HTML文档的脚本语言。 1、Web前端HTML 打开apache服务：apachectl start 使用netstat -aptn查看一下端口占用。如果打不开Apache，提示端口被占用，可以先使用netstat -tupln |grep 80指令查看80端口被哪些进程占用，再用kill [进程ID]结束进程，释放端口

在浏览器中输入localhost:80进行查看,d出默认网页，apache正常工作

进入到Apache的工作目录:cd var/www/HTML,编写前端页面

<HTML>  <head>  <Title>test</Title>   </head> <body><h1>hello 5326</h1><table>      <form method ="POST" action="login.PHP" name="frmlogin"  >      <tr>      <td>username:</td>      <td><input type="text" name="username" value="" size="20" maxlength="100" /></td>      <td> </td>      <td> </td>      </tr>      <tr>      <td>password:</td>      <td><input type="password" name="password" value="" size="20" maxlength="20" /></td>      <td></td>    <td></td>    </tr>          <table>      <tr>          <td><input type="submit" name="login" value="login" onClick="return logintest()" /></td>             <td><input type="reset" name="rs" value="reset" /></td>          </tr>    </table>        </form> </table>

2、Web前端JavaScript 在前一项任务的基础上加上表单提交和验证输入

<script language="JavaScript">    function logintest(){        var username = document.frmlogin.username.value;        var passWord = document.frmlogin.password.value;        if(username ==""){            alert("please enter your USERname!"); //输入不能为空            return false;        }        if(passWord==""){            alert("please enter your PASSWORD!");            return false;        }    }    </script>

3、MysqL基础

在命令行输入指令时需要加分号

开启MysqL：/etc/init.d/MysqL start 输入MysqL -u root -p，输入密码(默认)[email protected] 对密码进行修改：输入use MysqL;，选择MysqL数据库输入update user set password=PASSWORD("新密码") where user=‘root‘;；输入flush privileges;，更新

create database 库名;建立一个数据库；show databases;查看存在的数据库；使用use [库名];使用我们创建的数据库 create table 表名 (字段设定列表);建立数据表；show tables查看存在的数据表 insert into 表名 values(‘‘……);插入数据；select * from [表名]查询表中的数据

在MysqL中增加新用户:grant [权限] on [数据库].* to [用户名]@[登录主机] IDentifIEd by "密码"; 修改表名：alter table [表名] rename to [新表名];;添加列：alter table [表名] add column [列名] [属性];;删除列：alter table [表名] drop column [列名];;修改列属性：alter table 表名 modify 列名 [属性];;修改数据：update [表名] set [字段名]=“ ”where [条件] 4、Web后端 PHP

PHP是一种通用开源脚本语言，语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

在网页目录下新建一个PHP文件进行测试

<?PHP  echo ($_GET["a"]);  include($_GET["a"]);  echo "This is czzzz PHP test page!<br>";?>

浏览器打开localhost:80/lxm_test.PHP?a=/etc/passwd可看到/etc/passwd文件的内容

参考老师的代码写一个login.PHP,将之前编的登录网页代码中form的action属性改成login.PHP

<?PHP$uname=$_POST["username"];$pwd=$_POST["password"];/* echo $uname; */$query_str="SELECT * FROM userLogin where username='$uname'and passWord='$pwd';";/* echo "<br> {$query_str} <br>";*/$MysqLi = new MysqLi("127.0.0.1","cz","5326","wldk_exp8");/* check connection */if ($MysqLi->connect_errno) {    printf("Connect Failed: %s\n",$MysqLi->connect_error);    exit();}echo "connection ok!";/* Select querIEs return a resultset */if ($result = $MysqLi->query($query_str)) {    if ($result->num_rows > 0 ){        echo "<br>            <br>login success~<br>           <h4> Wellcome login :{$uname}!!! </h4><br> ";    } else {        echo "<br> login Failed!!!! <br> " ;    }    /* free result set */    $result->close();}$MysqLi->close();?>

登陆成功

sql注入

通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的sql命令。

在用户名输入框中输入‘ or 1=1#，密码随便.这时候的的SQL查询语句为select * from where username=‘‘ or 1=1#‘ and passWord=‘‘，#相当于注释符，会把后面的内容都注释掉，而1=1是永真式，所以这个条件肯定恒成立，所以能够成功登陆

还可以通过sql注入将用户名和密码保存在数据库中，首先修改一下之前的代码,if ($result = $MysqLi->query($query_str))这条判断语句不允许多条SQL语句执行，将它改成if ($result = $MysqLi->multi_query($query_str)),接着在用户名输入框中输入‘;insert into [table] values(‘zyx‘,‘5233‘);#接着登录，插入数据成功

5、XSS攻击测试

参考资料

XSS（Cross Site Scripting）攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本.
攻击方式：

反射型：反射型XSS，也叫非持久型XSS，是指发生请求时，XSS代码出现在请求URL中，作为参数提交到服务器，服务器解析并响应。响应结果中包含XSS代码，最后浏览器解析并执行。从概念上可以看出，反射型XSS代码是首先出现在URL中的，然后需要服务端解析，最后需要浏览器解析之后XSS代码才能够攻击。 存储型：存储型XSS，也叫持久型XSS，主要是将XSS代码发送到服务器（不管是数据库、内存还是文件系统等。），然后在下次请求页面的时候就不用带上XSS代码了。

攻击

首先选择一个性感兔兔的图片插入到网页中，修改登陆网页源码，点击该图片就会跳转到木马网页或者别的o我们希望它跳转到的地方去。

//添加的代码<img onclick ="window.location.href='attack.HTML'" //添加点击跳转   wIDth="30%"//调整缩放   src="tutu.jpg"//图片源   >

编写一个虚假网站（现实中一般都是恶意网站啦）

问题总结 使用MysqL数据库出现 “Access denIEd for user ‘root‘@‘localhost‘参考链接
这种情况是因为无法从root中登陆数据库造成的，我先试着修改了密码，无用，接着又做了参考链接中的 *** 作，但是也不行，所以在实验中我新建了一个数据库用户，把要用到的数据库的权限赋予该用户，修改login.PHP文件，成功。 心得体会

因为之前有学过web编程和数据库,所以这次的实验其实很快就做完了,xss攻击和sql注入作为攻击手段还是要注意它的灵活运用与防范.(立flag:我再也不拖博客了QAQ，以前一周就做完了一直不想写博客，我好菜【弟弟行为】)

总结

以上是内存溢出为你收集整理的2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326全部内容，希望文章能够帮你解决2018-2019-2 《网络对抗技术》Exp8 Web基础 20165326所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。