2019-2020-2 20175308杨元 《网络对抗技术》Exp8 Web基础

实践目标及内容

实践内容

(1)Web前端HTML(0.5分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2)Web前端javascript(0.5分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)

(4)Web后端：编写PHP网页，连接数据库，进行用户认证(0.5分)

(5)最简单的SQL注入，XSS攻击测试(0.5分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功后显示欢迎页面。

课题负责人需要完成：登陆后可以发帖；会话管理

实践步骤

Web前端HTML

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

1. Kali默认安装好了Apache，在kali上可以使用命令sudo service apache2 start打开Apache服务器。如果没有任何错误提示即成功开启

此时在浏览器中输入“127.0.0.1”即可打开Apache的默认网页。

2. 输入cd /var/www/html进入到Apache目录下，新建html文件form_test.html，内容如下：

This a test for form

3. 在浏览器地址栏中输入/var/www/html/form_test.html打开我们新建的网页。

Web前端javascript

JavaScript(简称“JS”) 是一种具有函数优先的轻量级，解释型或即时编译型的高级编程语言。它作为开发Web页面的脚本语言而出名。

1. 在原有的form_test.html的基础上可以添加一段JavaScript代码。实现诸如输入检查的效果。例如输入用户名只能由英文和数字组成，不能输入汉字，即可通过javascript来实现相关检查：

This a test for form

function ischinese(){

var username=document.getElementById("uname").value;

var ret=true;

for(var i=0;i

ret=ret&&(username.charCodeAt(i)>=10000);

}

if(ret){

alert("用户名不能输入中文！");

}

}

2. 打开网页，效果如下

Web后端 MySQL基础

1. kali已经默认安装好了MySQL，直接输入/etc/init.d/mysql start开启MySQL服务：

2. 输入mysql -u root -p使用root权限进入，默认的密码为password

3. 输入show databases;可以查看数据库的基本信息：

4. 输入use mysql;选择使用mysql这个数据库

5. 输入select user,password,host from user;查看当前用户信息：

6. 输入update user set password=PASSWORD("20175308") where user=‘root‘;将root用户的密码修改为20175308：

7. 输入flush privileges;

8. 输入exit退出数据库，使用新密码进行登录(现在密码已经修改为“20175308”)

9. 输入create database fomalhaut;建立数据库fomalhaut：

10. 再次查看数据库可以发现新建的fomalhaut数据库

11. 使用我们刚刚创建的数据库：

12. 输入create table 表名 (字段设定列表);建立数据库表，并设置字段基本信息：

13. 输入show tables查看表信息：

14. 输入insert into 表 value (‘value1‘,‘vlue2‘)向表中插入信息

【

15. 输入select * from user可以查看user表中的数据，这里我们可以看到我们刚刚插入的信息。

16. 使用grant select,insert,update,delete on 数据库.* to 用户名@登录主机(可以是localhost,也可以是远程登录方式的IP) identified by "密码";(即将对整个数据库的select,insert,update,delete权限都赋给新用户)在MySQL中增加新用户

17. 现在我们可以通过新用户进行登录了

Web后端 编写PHP网页

1. 在/var/www/html目录下新建测试文件phptest.php，输入以下内容：

echo ($_GET["a"]);

include($_GET["a"]);

echo "Hello word! I am 20175308
";

?>

2. 在浏览器地址栏输入localhost：80/phptest.php，查看php内容

3. 可以在浏览器地址栏输入localhost:80/phptest.php?a=/etc/passwd,可以看到/etc/passwd文件的内容：

4. 在/var/www/html目录下新建login.php输入以下内容：

$uname=$_POST["Name"];

$pwd=$_POST["Password"];

echo $uname;

$query_str="SELECT * FROM login where username=‘$uname‘ and password=‘$pwd‘;";

$mysqli = new mysqli("127.0.0.1", "yy20175308", "20175308", "fomalhaut");

$query_str1="fomalhaut;";

/* check connection */if ($mysqli->connect_errno) {

printf("Connect failed: %s\n", $mysqli->connect_error);

exit();

}

echo "connection ok!";

/* Select queries return a resultset */if ($result = $mysqli->query($query_str1))

echo"
Success into database!";

echo$uname;

if ($result = $mysqli->query($query_str)) {

if ($result->num_rows > 0 ){

echo "
{$uname}:Welcome!!!
";

}

else {

echo "
login failed!!!!
" ; }

/* free result set */

$result->close();

}

$mysqli->close();

?>

然后回到form_test.html将form表单中的action修改为“login.php”

5. 直接在浏览器内输入127.0.0.1/login.php，连接数据库成功，但因为没有输入用户名密码，所以登录失败。

6. 先打开form_test.php，完成登录操作再跳转到login.php时会显示登录成功：

最简单的SQL注入，XSS攻击测试

SQL注入

1. 打开127.0.0.1/form_test.html

2. 用户名输入框中输入‘ or 1=1#，密码栏则可以随意输入，我们发现它还是会登录成功！

3. 会出现这样的结果是因为，当我们输入‘ or 1=1#时，整个数据库查询语句变为了select * from user where username=‘‘ or 1=1#‘ and password=‘‘,这里面“#”起到的作用相当于注释，即后面对密码的判断都被注释掉了，前文判断中1=1是一个永真式，所以这个句话的结果永远是true。

XSS攻击

1. 将一张图片放在/var/www/html目录下，起名为img1.JPG

2. 打开登录页面，在用户名输入框中输入img src=“img1.JPG”/，随便输入密码

3. 可以发现成功读取到这个图片！

课题负责人需要完成：登陆后可以发帖；会话管理

在网站中，我们经常需要跟踪一个变量：通过对变量的跟踪，使多个请求事物之间建立联系，再根据授权和用户身份显示不同的内容、不同页面。这就是会话控制技术。

HTTP协议是WEB服务器与浏览器相互通信的协议，它是一种无状态协议，即每个HTTP请求之间是相互独立的。因此，HTTP协议没有一个内建的机制来维护两个事务之间的状态。比如，当一个用户在请求一个页面后再去请求另外一个页面时，HTTP将无法搞碎我们这两个请求是否来自同一个用户。因此，我们启用会话控制技术来解决这个问题。常用的会话控制技术有Cookie和Session。简单地说，Cookie 是通过在客户端中记录信息而确定用户身份；Session 是通过在服务器端记录信息而确定用户身份。

会话控制

1. 在本次实验中，我选择用Cookie实现一个比较浅显的cookie设置。cookie的大致使用方法如下：

设置并发送cookie：

setcookie(name,value,expire,path,domain,secure)

————————————————————————————————————————————————

name:必需。规定cookie的名称。

value:必需。规定cookie的值。

expire:可选。规定cookie的有效期。有效期过后cookie失效

path:可选。规定cookie的服务器路径。

domain:可选。规定cookie的域名。

secure:可选。规定是否通过安全的HTTPS连接来传输cookie。

————————————————————————————————————————————————

获取cookie：

$_COOKIE[‘cookiename‘];

判断cookie是否存在：

isset($_COOKIE[‘cookiename‘]);

2. 修改之前实验中的form_test.html(也就是第一个登录界面)，增加一个选择是否记住登录状态的checkbox。

input type="checkbox" name="rememberMe" value="yes" />记住我的登录

3. 修改login.php，登录成功时加入设置并发送cookie的过程。

...

$ifcookie=$_POST["rememberMe"];

...

if($ifcookie=="yes"){

setcookie(‘user‘,$uname,time()+1000*60);

}

else{

setcookie(‘temporary‘,$uname,time()+60);//为了方便演示我仅设置了1分钟的有效期

}

在我的设置中，无论是否勾选记住我的登录，都要产生一个cookie用来控制只有经过登录才能访问后续操作。所以这里勾选产生的是一个有效期长的目的是用于免登陆的cookie，不勾选则产生仅代表本次登录的短实效的cookie。

4. 当成功登录后，按f12可以查看到产生的cookie

5. 后续页面中进行以下判断，当cookie失效后会强制要求重新登录。(提示登录状态失效后一秒钟后跳转回登录页面)

登录后可以发帖

这里我只对这个功能进行了简单的实现，没有精细完善这个功能。距离现实使用的论坛发帖配套功能可以说是一应具缺。。。

1. 增加post.php,作为用户登录后进行发帖的页面。

2. 新建display.php显示用户的帖子：

实验总结与问题回答

基础问题回答

(1)什么是表单

表单可以进行前台向后台的数据传输。

表单有三个基本组成部分：

(1)表单标签：包含处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。

(2)表单域：包含文本框、密码框、多行文本框等一系列表单形式。

(3)表单按钮：包含提交按钮，复位按钮以及一般按钮

(2)浏览器可以解析运行什么语言

HTML(超文本标记语言)

XML(可扩展标记语言)

Python

PHP

JavaScript

ASP等众多脚本语言

(3)WebServer支持哪些动态语言

ASP

JSP

PHP

Ruby等

实验心得

Web方面的知识其实上学期的课程中就接触过，并且做了一个小项目，本学期的课程设计再次锤炼了一遍。但本次实验是在kali上使用PHP实现，还是有很大的新鲜感。

# 2019-2020-2 20175308杨元 《网络对抗技术》Exp8 Web基础