20144306《网络对抗》Web基础

1 实验内容

Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
Web前端javascipt：理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。
Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表。
Web后端：编写PHP网页，连接数据库，进行用户认证。
最简单的SQL注入，XSS攻击测试。

2 实验过程记录

2.1 Apache

Apache侦听端口配置

测试Apache

浏览器打开 127.0.0.1:8088，可以正常打开上次实验的139邮箱登陆界面，表明Apache可以正常工作：

测试apache可读取工作目录下的文件：

新建text文件

浏览器可以打开

2.2 前端编程

编写一个前端网页

编辑4306.html

编辑4306.css

显示一下效果吧

看起来还可以，但是还不能登录，因为后端php文件还没有写。

2.3 javascript动态功能

源代码

(function () {//4306if (window.changyan !== undefined || window.cyan !== undefined) {return;}var createNs = function () {if (window.changyan !== undefined) {return;} else {window.changyan = {};window.changyan.api = {};window.changyan.api.config = function (conf) {window.changyan.api.tmpIsvPageConfig = conf;};window.changyan.api.ready = function (fn) {window.changyan.api.tmpHandles = window.changyan.api.tmpHandles || [];window.changyan.api.tmpHandles.push(fn);};window.changyan.ready = function (fn) {if (window.changyan.rendered) {fn && fn();} else {window.changyan.tmpHandles = window.changyan.tmpHandles || [];window.changyan.tmpHandles.push(fn);}}}};var createMobileNs = function () {if (window.cyan) {return;}window.cyan = {};window.cyan.api = {};window.cyan.api.ready = function (fn) {window.cyan.api.tmpHandles = window.cyan.api.tmpHandles || [];window.cyan.api.tmpHandles.push(fn);};};var loadVersionJs = function () {var loadJs = function (src, fun) {var head = document.getElementsByTagName('head')[0] || document.head || document.documentElement;var script = document.createElement('script');script.setAttribute('type', 'text/javascript');script.setAttribute('charset', 'UTF-8');script.setAttribute('src', src);if (typeof fun === 'function') {if (window.attachEvent) {script.onreadystatechange = function () {var r = script.readyState;if (r === 'loaded' || r === 'complete') {script.onreadystatechange = null;fun();}};} else {script.onload = fun;}}head.appendChild(script);};var ver = +new Date() + window.Math.random().toFixed(16);var protocol = (('https:' == window.document.location.protocol) ? "https://" : "http://");var url = protocol + 'changyan.itc.cn/upload/version-v3.js?' + ver;loadJs(url);};createNs();createMobileNs();loadVersionJs();
}());

javascript

如果不输入用户名就点击“登录”，会出提示框：

如果不输入密码就点击“登录”，会出提示框：

2.4 后端编程PHP

测试php

没问题

编辑4306.php

登陆测试

点击登陆后会跳转

2.5 MYSQL

MYSQL登录

开启MYSQL

登录MYSQL

创建数据库

可以添加表项

2.5 php+mysql实现登录网页编写

php连接数据库

关键语句

用户在登录界面输入用户名和密码，首先会和数据库已有项进行比对，如果有就会登录成功，没有就会失败。

登录成功效果：

登录失败效果：

2.6 SQL注入

关于SQL注入

SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是，在输入字符串中嵌入SQL指令，在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行，可能实现对后台数据库进行各种操作，甚至造成破坏后台数据库等严重后果。

万能登录

那就用我们刚做好的网站试一下吧

构造SQL语句：在用户名输入框中输入' or 恒等式 #,密码随便输入，这时候的合成后的SQL查询语句为select * from users where username='' or 恒等式#' and password=password('')。

登录成功

在后方数据库注入自己喜欢的用户名、密码方便登录

在用户名处输入';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#，密码随便输。

这时候的合成后的SQL查询语句为select * from users where username='';insert into users(userid,username,password,enabled) values(4,'hijack',password("hijack"),"TRUE");#' and password=password('')。

点击登录后，页面跳白，我们用注入的用户名和密码登录一下试试

登录成功

另一种万能登录

在用户名处输入' or userid=1 ;#，密码随便输入。

这时候的合成后的SQL查询语句为select * from users where username=' or userid=1 ;#' and password=password('')。

ps：这种方式需要试，不一定存id的表项名就是userid

2.7 XSS攻击

关于XSS

XSS一直是OWASP排名前三的漏洞。

简单说，就是在网站任何接受正常文本输入的地方，输入Javascript脚本，并让脚本执行。

XSS尝试

在用户名处输入<img src="20144306.jpg" />20144306/a>

点击登录

2.8 验证码&会话管理

实现的功能以及linux下tomcat连接mysql数据库环境搭建

我下面要实现的功能的验证码登录和会话管理功能，验证码是要防止暴力破解密码，绘制验证码我想要java实现，也就是需要jsp页面，但是firefox-apache不能直接运行jsp动态界面，jsp页面需要jsp容器先执行该页面的java代码再生成html页面。为了实现这个功能，我下载了tomcat。

apache可以支持php\cgi\perl,但是要使用java的话，需要tomcat在apache后台支撑，将java请求由apache转发给tomcat处理。apache是web服务器,Tomcat是应用（java）服务器，它只是一个servlet(jsp也翻译成servlet)容器，可以认为是apache的扩展，但是可以独立于apache运行。

这就涉及到了一个更复杂的问题，tomcat连接mysql数据库，需要jdk！！！！

下面是搭建过程（图太多，直接文字描述了）：

下载jdk，并配置Java环境：

官网下载地址：http://www.oracle.com/technetwork/java/javase/downloads/index.html

以jdk-8u131-linux-x64.tar.gz为例：

将jdk-8u131-linux-x64.tar.gz解压并放在/usr/local/下：

配置环境变量：

在 /etc/profile添加一下语句：
export JAVA_HOME=/usr/local/jdk1.7.0_79
export CLASS_PATH=/usr/local/jdk1.7.0_79/lib
export PATH=$JAVA_HOME/bin:$PATH

保存退出运行命令 source /etc/profile 使配置立即生效

看Java配置是否正确通过Java命令，如果系统识别该命令说明配置成功！

下载安装Tomcat

官网下载地址:http://tomcat.apache.org/
以为例：apache-tomcat-7.0.77.tar.gz为例：
将apache-tomcat-7.0.77.tar.gz解压并重命名为tomcat并放在/usr/local/下：

配置环境变量：
在 /etc/profile添加一下语句：

export TOMCAT_HOME=/usr/local/tomcat
保存退出运行命令 source /etc/profile 使配置立即生效

启动tomcat服务器
cd /usr/local/tomcat/bin
./startup.sh
出现下面的语句则启动tomcat成功：
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/local/jdk1.8.0_131
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Tomcat started.

在浏览器中输入
http://localhost:8080/
测试出现tomcat页面则测试成功

下载 mysql-connector-java

官网下载地址:http://dev.mysql.com/downloads/connector/j/
以mysql-connector-java-5.1.42.tar.gz为例：
将mysql-connector-java-5.1.42.tar.gz解压并放在/usr/local/下：
cd mysql-connector-java-5.1.42

cp mysql-connector-java-5.1.42-bin.jar /usr/local/tomcat/lib

重启tomcat
cd /usr/local/tomcat/bin
./shutdown.sh
./startup.sh

测试tomcat是否能连接Mysql

cd /usr/local/tomcat/webapps

mkdir test
touch index.jsp
vim index.jsp

先在数据库新建一个test 表，并插入一条语句：

在test.jsp编辑如下内容：

 1 <%@ page language="java" import="java.util.*" pageEncoding="gbk"%>
 2 <%@ page import="java.naming.*" %>
 3 <%@ page import="java.sql.*" %>
 4 <html>
 5 <head>
 6 <title>HELLO</title>
 7 </head>
 8
 9 　　<body>
10
11 <h1>
12 <%
13 try {
14
15 //加载驱动
16 Class.forName("com.mysql.jdbc.Driver");
17
18 Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","p@ssw0rd");
19 //创建状态
20 Statement state=con.createStatement();
21
22 //String sql="insert into users(userid,username,password,enabled) values(1,'admin',password("admin"),"TRUE");";
23 //state.executeUpdate(sql);
24
25 String sql2="SELECT * FROM users;";
26 ResultSet rs=state.executeQuery(sql2);
27 while(rs.next()){
28 int id=rs.getInt("userid");
29 String name=rs.getString("username");
30 out.println("userid:"+id+" "+"username:"+name+"<br>");
31 }
32 out.println("success..."+"<br>");
33 state.close();
34 con.close();
35
36 } catch (Exception e) {
37 e.printStackTrace();
38 }
39 %>
40
41 </h1>
42
43 </body>
44
45 </html>

Test Code

连接数据库的核心语句：

在浏览器中输入：http://localhost:8080/test/index.jsp 如果出现下面的界面表示成功：

验证码功能实现

原理：主要通过session来实现，session是浏览器和服务器之间访问的一个会话对象，用来记录用户访问服务器的一段持续周期：30分钟；session有一个id,每一个访问服务器的用户，都会有一个自己独有的session，该session在这个周期内唯一。session依靠cockie技术实现。

用户提交数据的时候的会提交验证码，服务器端首先通过request获得用户输入验证码，和session中的验证码对对，如果一致，则继续验证。如果不一致，不继续验证，报登陆错误；

画验证码的代码如下：

 1 <%@page contentType="image/jpeg" language="java" import="java.util.*,java.awt.*,java.awt.image.*,javax.imageio.*" pageEncoding="utf-8"%>
 2
 3 <%!
 4     Color getRandColor(int fc,int bc){
 5         Random random = new Random();
 6         if(fc > 255){
 7             fc = 255;
 8         }
 9         if(bc < 255){
10             bc = 255;
11         }
12         int r = fc +random.nextInt(bc-fc);
13         int g = fc +random.nextInt(bc-fc);
14         int b = fc +random.nextInt(bc-fc);
15
16
17         return new Color(r,g,b);
18     }
19 %>
20
21 <%
22     //设置页面不缓存
23     response.setHeader("Pragma","no-cache");
24     response.setHeader("Cache-Control","no-catch");
25     response.setDateHeader("Expires",0);
26
27     //在内存中创建图象
28     int width = 60;
29     int height = 20;
30     BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
31
32     //创建图象
33     Graphics g = image.getGraphics();
34     //生成随机对象
35     Random random = new Random();
36     //设置背景色
37     g.setColor(getRandColor(200,250));
38     g.fillRect(0,0,width,height);
39     //设置字体
40     g.setFont(new Font("Tines Nev Roman",Font.PLAIN,18));
41     //随机产生干扰线
42     g.setColor(getRandColor(160,200));
43     for(int i = 0; i < 255; i++){
44         int x = random.nextInt(width);
45         int y = random.nextInt(height);
46         int xl = random.nextInt(12);
47         int yl = random.nextInt(12);
48     }
49     //随机产生认证码,4位数字
50     String sRand = "";
51     for(int i = 0; i < 4; i++){
52         String rand = String.valueOf(random.nextInt(10));
53         sRand  += rand;
54         //将认证码显示到图象中
55         g.setColor(new Color(20 + random.nextInt(110),20 + random.nextInt(110),20 + random.nextInt(110)));
56         g.drawString(rand,13*i+6,16);
57     }
58     session.setAttribute("rCode",sRand);
59     //图像生效
60     g.dispose();
61     //输出图像到页面
62     ImageIO.write(image,"JPEG",response.getOutputStream());
63     out.clear();
64     out = pageContext.pushBody();
65 %>

number.jsp

画好后，把正确的验证码保存在session里：

验证是否验证码输入是否正确的代码：

<% %>里写入的是java语句。

效果就是这样，不填报错：

填错报错：

并跳回原界面，重新登录：

如果输入正确：

进入hello.jsp界面

会话管理功能

关于session指令：

session.setAttribute(“sessionName”,Object); 用来设置session值的，sessionName是名称，object是你要保存的对象。

session.getAttribute(“sessionName”); 用来得到对应名称的session值，即得到object对象，注意需要进行类型转换！

我的需求是：login界面验证登录后，进入hello界面，可以选择重新登录，也可以选择注销，注销界面有登录选项

用户第一次登录：

可以在reponse中看到cookie值，和上面的session id是一致的：

再次登陆同一用户，cookie值没有改变：

点击注销：

注销后重新登录，可以识别出20144306不是新用户，但是cookie变了，开始新的会话：

如果我禁用cookie，每次刷新登录页面login2.jsp，都会得到一个新的session id。

2.9 发帖功能

发帖注意页面跳转控制，以及session和cookie的设置，其实实现很简单。

注意，发帖内容要同步到后台数据库做记录。

发帖后跳转

我用的tomcat服务器，不能运行php页面，不识别php语句，想要运行php，需要将apache、tomcat整合，又是一个大工程~

3 实验问题回答

（1）什么是表单？

表单是一个包含表单元素的区域。表单元素是允许用户在表单中输入内容,比如：文本域(textarea)、下拉列表、单选框(radio-buttons)、复选框(checkboxes)等等。表单使用表单标签 <form> 来设置。

（2）浏览器可以解析运行什么语言？

html，css，javascript

（3）WebServer支持哪些动态语言？

php，asp，.NET(我终于把这些全都玩了一遍了。)

4 实验体会

我大一的时候上过网站设计基础，当时用Adobe的Dw来编辑网页：

后端用的asp，数据库用的access，这次实验让我想起了当时上那门课的辛酸，但是当时好多听不懂的地方，现在却莫名其妙的全懂了，也算是一种进步吧。我想这门课并非让我学会了很多奇技淫巧，重要的是真得让我以前很多半懂非懂，不懂装懂的内容有了新的认识。

转载于:https://www.cnblogs.com/cathy-h/p/6804106.html