本实践的具体要求有:
(1).Web前端HTML(0.5分)
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2).Web前端javascipt(0.5分)
理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)
(4).Web后端:编写PHP网页,连接数据库,进行用户认证(0.5分)
(5).最简单的SQL注入,XSS攻击测试(0.5分)
功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎成功
1、Web前端HTML
正常安装、启停Apache
- kali中已经安装了Apache2,使用
service apache2 start
启动Apache服务 - 使用netstat -aptn查看端口信息,看到80端口被Apache2监听,启动成功
-
在浏览器输入
127.0.0.1
,如果可以打开Apache的默认网页,则开启成功 -
使用 cd /var/www/html 进入Apache目录下,新建一个简单的含有表单的html文件 simple_form.html :
-
Web前端:javascipt
在任务一编程的基础上,加上判断用户名和密码是否为空的JavaScript语句
- 1 <html>
2 <head>
3 <title>CryptoTeam</title>
4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
5 </head>
6 <body>
7 <h2>Login Quick</h2>
8 <form action="login" method="post" name="form_login">
9 <input placeholder="E-mail" name="Email" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
10 <br>
11 </br>
12 <input placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
13 <br>
14 </br>
15 <input type="submit" value="Login" onClick="return validateLogin()"/>
16 </form>
17 <script language="javascript">
18 function validateLogin(){ 19 var sUserName = document.form_login.Email.value ; 20 var sPassword = document.form_login.Password.value ; 21 if ((sUserName =="") || (sUserName=="Your email")){ 22 alert("user email!"); 23 return false ; 24 } 25 if ((sPassword =="") || (sPassword=="Your password")){ 26 alert("password!"); 27 return false ; 28 } 29 } 30 </script>
31 </body>
32 </html> - 在浏览器访问 file:///var/www/html/login_test.html ,如果用户邮箱或密码未填,网页会提示:
-
Web后端
MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
- kali相应目录下有数据库服务,输入
/etc/init.d/mysql start
开启MySQL服务 -
输入
mysql -u root -p
使用root权限进入,密码默认是password
-
输入
use mysql
进入Mysql目录- 输入
update user set password=PASSWORD("新密码") where user='root';
,修改密码 - 输入
flush privileges;
,更新权限 -
输入
exit
退出数据库,使用新的密码登录- 输入
create database 数据库名称;
建立数据库 - 使用
show databases;
查看存在的数据库 -
使用
use 数据库名称;
使用我们创建的数据库- 使用
create table 表名 (字段1,字段2 ···);;
建立数据库表,并设置字段基本信息 - 使用
show tables;
查看表信息 -
使用
insert into 表名 values('值1','值2','值3'...);
插入数据- 使用
select * from 表名;
查询表中的数据 -
使用
grant select,insert,update,delete on 数据库.* to 新用户名@登录主机 identified by "新密码";
在MySQL中增加新用户 -
增加新用户后,使用新的用户名和密码进行登录
-
编写PHP网页,连接数据库,进行用户认证
- 在/var/www/html目录下编写一个PHP文件
,利用PHP和MySQL,结合之前编写的登录网页进行登录身份认证
- .利用PHP和MySQL,结合之前编写的登录网页进行登录身份认证,修改后的 login.php
和 login.html
代码如下 -
1 <html> 2 <head> 3 <title>login</title> 4 </head> 5 <h1>Login</h1> 6 <body> 7 <table> 8 <form action="login.php" method="GET" name="form_login"> 9 <tr> 10 <td>username:</td> 11 <td><input type="text" name="username" size="20" maxlength="20"onfocus="if (this.value=='You name')this.value='';"/></td> 12 </tr> 13 <tr> 14 <td>password:</td> 15 <td><input type="password" name="password" size="20" maxlength="20"onfocus="if (this.value=='You password')this.value='';"/></td> 16 </tr> 17 <table> 18 <tr> 19 <td><input type="submit" name="login" value="submit"onClick="return validateLogin()"/></td> 20 <td><input type="reset" name="rs" value="reset"/></td> 21 </tr> 22 </table> 23 </from> 24 </table> 25 26 <script language="javascript"> 27 function validateLogin(){ 28 var sUserName = document.form_login.username.value ; 29 var sPassword = document.form_login.password.value ; 30 if ((sUserName =="") || (sUserName=="Your name")){ 31 alert("user email!"); 32 return false ; 33 } 34 35 if ((sPassword =="") || (sPassword=="Your password")){ 36 alert("password!"); 37 return false ; 38 } 39 40 } 41 </script> 42 43 </body> 44 </html>
- 1 <?php
- 2 $uname=($_GET["username"]);
- 3 $pwd=($_GET["password"]);
- 4 echo $uname;
- 5 $query_str="SELECT * FROM login_table where username='$uname' and password='$pwd';";
- 6 $mysqli = new mysqli("127.0.0.1", "root", "123456", "xgh");
- 8 /* check connection */
9 if ($mysqli->connect_errno) { - 10 printf("Connect failed: %s\n", $mysqli->connect_error);
- 11 exit();
- 12 }
- 13 echo "connection ok!";
- 14 /* Select queries return a resultset */
15 if ($result = $mysqli->query($query_str)) { - 16 if ($result->num_rows > 0 ){
- 17 echo "<br> {$uname}:Welcome!!! <br> ";
- 18 }
- 19 else {
- 20 echo "<br> login failed!!!! <br> " ; }
- 21 /* free result set */
22 $result->close(); - 23 }
- 24 $mysqli->close();
- 25 ?> 在浏览器输入127.0.0.1/4324form.html访问自己的登录界面
- 输入正确用户名密码后跳转到PHP界面
-
最简单的SQL注入,XSS攻击测试
功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。
(1)SQL注入
SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。
- 编写php页面的时候我们直接将输入的特殊字符与查询语句进行连接就可以进行SQL注入攻击了
- 输入框中键入
'or 1=1 --
,此时查询语句为select * from users where name='' or 1=1 --'and password='1';
,其中“--”在MySQL代表注释,查询语句实际为select * from users where name='' or 1=1
,这个条件恒成立,因此数据库不会报错并且提交,可以看到连接成功 -
XSS攻击
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,简单说就是在网站任何接受正常文本输入的地方,输入Javascript脚本,并让脚本执行。
- 将一张图片放在/var/www/html目录下
- 在用户名输入框输入
<img src="4324.jpg" />
,密码随意,就可以读取图片 -
同理将一个文本文件放在/var/www/html目录下输入
<a href="5315.txt">open test</a>
,密码随意,我们就可以直接打开该文本文件 -
实验总结
-
实验感想:此次实验过程不算麻烦。就是有些编程弄得我很头大一直在想编程的事情,头大如斗,好歹最后做出来了,现在可以长出一口气了。
基础问题回答
- 什么是表单
表单是用来收集输入的数据的,表单由三个部分组成:
表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法
表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等
表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作
- 浏览器可以解析运行什么语言。
浏览器可以解析HTML,PHP,JavaScript,XML,Python,ASP等脚本语言
- WebServer支持哪些动态语言
主要支持ASP、JSP、PHP三种动态网页语言。
ASP全名"Active Server Pages",是一个WEB服务器端的开发环境,ASP采用脚本语言VBScript(Java script)作为自己的开发语言
PHP全名"Hypertext Preprocessor"是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法,并融合PHP自己的特性,使WEB开发者能够快速地写出动态产生页面
JSP全名"Java ServerPage",可以在Servlet和JavaBean的支持下,完成功能强大的站点程序
- 在/var/www/html目录下编写一个PHP文件
- 使用
- 使用
- 输入
- 输入
- kali相应目录下有数据库服务,输入