20145227鄢曼君《网络对抗》Web基础

实验内容

• （1）Web前端HTML
• （2）Web前端javascipt
• （3）Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
• （4）Web后端：编写PHP网页，连接数据库，进行用户认证
• （5）最简单的SQL注入，XSS攻击测试

实验后回答问题

（1）什么是表单

• 表单：可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。
• 表单包括两个部分：一部分是HTML源代码用于描述表单（例如，域，标签和用户在页面上看见的按钮），另一部分是脚本或应用程序用于处理提交的信息（如CGI脚本）。不使用处理脚本就不能搜集表单数据。
• 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成，所有的部分都包含在一个由标识符标志起来的表单结构中。
• 表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

（2）浏览器可以解析运行什么语言。

• 超文本标记语言：HTML
• 可扩展标记语言：XML
• 脚本语言：ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。

（3）WebServer支持哪些动态语言

• PHP语言、JSP语言。

实验总结与体会

• 上学期我们学过一些有关html网页编程的例子，所以编出了简单的HTML网页。这次实验我们系统的接触了很多web方面的知识，尤其是SQL注入和XSS攻击测试，是我们以前所没有接触到的，对我们帮助很大。

实验过程

Web前端HTML

• 输入命令apachectl start打开apahce，并查看端口号，确认apache开启:

• Apache服务开启后，我们在浏览器中输入localhost:8088进行查看，如图所示，打开了上次实验克隆的网页，说明我们Apache正常工作：

• 在/var/www/html目录下新建一个含有表单的html，我们常用的登录页面一般就是用表单向后台提交数据，所以可以编写一个简单的登录页面:

• 在登录网页中的文本框中填写一些数据，提交。因为在该目录下我们没有编写指定的php文件，所以此时提交会显示网页未找到。

Web前端javascipt

• JavaScript是一种属于网络的脚本语言,已经被广泛用于网页，用来改进设计、验证表单、检测浏览器、创建cookies，以及更多的应用，通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
• 我们直接在之前的代码中进行修改来限制用户登录时必须输入用户名和密码。

• 结果如下图所示:

MySQL基础

• mysql是一个数据库，我们这次进行了简单的应用：开启mysql，并更改用户名密码；建立库表，并插入数据；实现网页和数据库的连接。
• 输入/etc/init.d/mysql start打开mysql服务,
• 输入mysql -u root -p，以root身份登录，根据提示输入密码，默认密码为p@ssw0rd，进入MySQL:

• 修改密码：

输入`use mysql;`，选择mysql数据库
输入`select user, password, host from user;`，显示mysql库中已有的用户名、密码与权限
输入`UPDATE user SET password=PASSWORD("新密码") WHERE user='root';`更改用户名root的密码
输入`flush privileges;`，更新权限。
输入`quit`退出，重新登录mysql

• 重新输入mysql -u root –p，使用新密码成功登录。如上图。

• 创建新表。命令如下：

CREATE SCHEMA `库表的名称`;
CREATE TABLE `库表的名称`.`users` (
 `userid` INT NOT NULL COMMENT '',
 `username` VARCHAR(45) NULL COMMENT '',
 `password` VARCHAR(256) NULL COMMENT '',
 `enabled` VARCHAR(5) NULL COMMENT '',
 PRIMARY KEY (`userid`) COMMENT '');

• 在表中添加内容。如上图下半部分。

use 刚刚建立的库表名
insert into users(userid,username,password,enabled) values(1,'用户id',password("用户密码"),"TRUE");

• 输入show databases ,查看新建的库表的信息:

PHP网页

• PHP（Hypertext Preprocessor)是一种通用开源脚本语言。主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率高,PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。
• 我们先来测试一下。以下是一个php测试代码：

• 编写与数据库连接的php页面。可以参考老师给的代码编写login.php：

• 在登录页面中输入数据库中存有的用户名和密码并点击提交进行用户认证登录成功，输入数据库中没有的就会认证失败。

SQL注入

• 可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
• 在网页登录的用户名中填写’ or 1=1#,密码随便输入，这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5('')

  以下的两句sql语句等价：

  select * from users where username='' or 1=1#' and password=md5('')

  select * from users where username='' or 1=1

• 由于1=1永远是都是成立的，即where子句总是为真，所以能够成功登录：

• 或者在用户名框中输入';insert into users(userid,username,password,enabled) values(888,'5227',password("20145227"),"TRUE");#，在数据库中可以直接插入一个伪造的用户名，密码，下次就可以用伪造的用户名密码登录网站了。

XSS攻击

• 跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。
• 在登录的用户名中输入：<img src="1.png" />5227</a>，就可以访问目录下的图片：