2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础

2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础,第1张

概述2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础 1 基础问题回答和实验内容 1.1基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:表单标签、表单域和表单按钮。 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择 2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础 1 基础问题回答和实验内容 1.1基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:表单标签、表单域和表单按钮。 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。 (2)浏览器可以解析运行什么语言。 HTML XML Python,PHP,JavaScript,ASP等脚本语言。 (3)WebServer支持哪些动态语言 JavaScript、ASP、PHP、Ruby等脚本语言 1.2 实验内容 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

Web后端(MysqL基础):正常安装、启动MysqL,建库、创建用户、修改密码、建表

Web后端:编写PHP网页,连接数据库,进行用户认证

最简单的sql注入,XSS攻击测试 功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。 2 实验步骤 2.1 Web前端HTML 输入service apache2 start打开Apache服务 浏览器访问127.0.0.1如果可以打开Apache的默认网页,则开启成功

如果打开失败,输入netstat -tupln |grep 80查看80端口被占用情况,再输入kill+进程ID杀死进程

输入vi /var/www/HTML/5209/ login.HTML在Apache工作目录下建立一个含有表单的HTML文件。访问结果如下。

//login.HTML        <HTML>            <head>                <Title>Login</Title>                <style type="text/CSS">                    .divForm{                                position: absolute;/*绝对定位*/                                wIDth: 400px;                                height: 200px;                                border: 1px solID white;                                background: #ffffff;                                text-align: center;/*(让div中的内容居中)*/                                top: 50%;                                left: 50%;                                margin-top: -200px;                                margin-left: -200px;                    }                </style>            </head>            <body   >                <center><h1>Welconme To Login</h1></center>                <div >                    <form action="login" method="post">                        <p>User Login</p>                        <p>                          Username<input type="text" name="username"/><br><br>&nbsp;&nbsp;                        </p>                        <p>                        Password&nbsp;<input type="password" name="userpwd"/><br>                        </p>                        <input type="submit" value="submit"/>                    </form>                </div>            </body>        </HTML>
2.2 Web前端javascipt 在上面的login.HTML基础上做了增强版login2.HTML,增加了对是否输入了用户名或密码的判断。结果如下

//login2.HTML            <HTML>                <head>                <Title>Login</Title>                                    <style type="text/CSS">                   .divForm{                            position: absolute;/*绝对定位*/                            wIDth: 400px;                            height: 200px;                                            border: 1px solID white;                            background: #ffffff;                            text-align: center;/*(让div中的内容居中)*/                            top: 50%;                            left: 50%;                            margin-top: -200px;                            margin-left: -200px;                        }                 </style>                                 <script language="JavaScript">                    function check(){                  if(document.name.username.value == ""){                    alert("Please check your Username");                         return false ;                   }                                      if(document.name.userpwd.value == ""){                    alert("Please check your Password");                         return false ;                   }                                       }                </script>                                </head>                                <body   >                                <center><h1>Welconme To Login</h1></center>                                <div >                 <form name="name" action="login" method="post">                   <p>User Login</p>                   <p>                      Username<input type="text" name="username"/><br><br>&nbsp;&nbsp;                   </p>                   <p>                    Password&nbsp;<input type="password" name="userpwd"/><br>                    </p>                   <input type="submit" value="submit" onClick="return check()"/>                  </form>                </div>                                </body>                </HTML>
2.3 Web后端(MysqL基础) 输入/etc/init.d/MysqL start开启MysqL服务 输入MysqL -u root -p使用root权限进入,默认密码为password 输入show databases;查看数据库基本信息 输入use MysqL;选择MysqL数据库 输入select user,password,host from user;查看当前用户信息 输入update user set password=PASSWORD("20165209") where user=‘root‘;修改密码 输入flush privileges;更新权限 输入exit退出数据库,使用新的密码登录

输入create database csb;建立数据库 输入use csb;使用刚刚创建的数据库 输入create table csbtable (userID VARCHAR(45),username VARCHAR(45),password VARCHAR(45),enabled VARCHAR(45));建立数据表 输入show tables;查看存在的数据表 输入insert into csbtable(userID,username,enabled) values(1,‘20165209‘,‘5209‘,"TRUE");在表中添加内容 输入select * from csbtable;查询表中的数据 输入grant select,insert,update,delete on csb.* to [email protected] IDentifIEd by "20165209";增加新用户,将数据库csb的root权限(包括select,delete)授权给当前用户

退出后使用新的用户名和密码重新登录,登陆成功即说明增加新用户成功

2.4 Web后端PHP

在/var/www/HTML目录下新建一个test1.PHP

//test.PHP      <?PHP      echo ($_GET["a"]);      include($_GET["a"]);      echo "This is  PHP test page!<br>";      ?>

在浏览器中输入localhost/test1.PHP进行查看,结果如下

利用PHP和MysqL,结合之前编写的登录网页进行登录身份认证,修改为login2.PHP。运行结果如下

//login2.PHP        <?PHP        $uname=$_POST["username"];        $pwd=$_POST["userpwd"];        echo $uname;        $query_str="SELECT * FROM csbtable where username='$uname' and password='$pwd';";        $MysqLi = new MysqLi("127.0.0.1","csb","20165209","csb");        /* check connection */        if ($MysqLi->connect_errno) {            printf("Connect Failed: %s\n",$MysqLi->connect_error);            exit();        }        echo "connection ok!";        /* Select querIEs return a resultset */        if ($result = $MysqLi->query($query_str)) {            if ($result->num_rows > 0 ){                echo "<br> {$uname}:Welcome!!! <br> ";            }             else {                echo "<br> login Failed!!!! <br> " ; }            /* free result set */             $result->close();        }        $MysqLi->close();        ?>
注:修改登录网页将其与PHP文件相连时,主要更改为action="login2.PHP" 2.5 最简单的sql注入,XSS攻击测试

sql注入:通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。

在用户名中输入‘ or 1=1#密码任意输入,可登陆成功。因为合成后的SQL查询语句为select * from lxmtable where username=‘‘ or 1=1#‘ and password=‘‘, # 相当于注释符,会把后面的内容都注释掉,而1=1是永真式,这个条件恒成立,所以能够成功登陆。

在/var/www/HTML目录下添加一张名为A.jpg的图片,在用户名中输入<img src="Ali.jpg"/>密码任意输入,可登陆成功。

实验总结与体会

本次实验是和以往的实验有点不同,主要是对整个WEB各部分都分别进行了尝试,最后还进行了sql注入。这个实验在我感觉也更有趣。

总结

以上是内存溢出为你收集整理的2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础全部内容,希望文章能够帮你解决2018-2019-2 20165209 《网络对抗技术》Exp8: Web基础所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/1088532.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-27
下一篇 2022-05-27

发表评论

登录后才能评论

评论列表(0条)

保存