20155334 《网络攻防》 Exp 8 Web基础
一、基础问题回答
1. 什么是表单?
表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:
部分 | 内容 |
---|---|
表单标签 | 这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法 |
表单域 | 包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 |
表单按钮 | 包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 |
2. 浏览器可以解析运行什么语言?
- 超文本标记语言:
HTML
- 可扩展标记语言:
XML
- 脚本语言:
ASP
、PHP
、Script
、JavaScript
、VBScript
、Perl
、Python
、ColdFusion
、Java
、JSP
等
3. WebServer支持哪些动态语言?
- 比较常用的有
ASP
语言,PHP
语言和JSP
语言。
二、实践总结与体会
- 总的来说这次的实验难度还是挺大的,整个实验涵盖了前端html代码编写、javascript代码编写、php代码编写、sql语句执行、apache服务调试、mysql系统搭建……
- 知识点很多,需要了解的东西也不少,但总体来说就是一根主线:
apache(html)<——>php<——>mysql
,apache负责搭建web服务挂载html网页,mysql负责数据库的维护,php负责为前二者“搭桥牵线”,使前端与后台数据能够交互,弄清楚这层关系,对这个实验也就有了一个整体的把握。 - 这次实验内容是网络攻防中web类的基础,就像本次简单的SQL注入和XSS攻击,这些都是基于语法的漏洞来实现攻击的,所以要注重学习web。
三、实践过程记录
Apache
-
apache
是kali下的web服务器,通过访问ip地址+端口号+文件名称
可以打开对应的网页。 - 输入命令
vi /etc/apache2/ports.conf
更改apache2的监听端口号; - 输入命令
apachectl start
打开apahce,并使用netstat -aptn查看端口号
,确认apache正确开启,如下图所示:
-
在kali下的firefox输入
http://127.0.0.1:80
可以看见上一次实验克隆的网页一、前端编程
- 使用
cd /var/www/html
在该目录下编辑34ceshi.html
- 在firefox中输入:
http://127.0.0.1:80/34ceshi.html
就能打开该网页
如果填写上内容并submit,因为没有上面代码里标出的一行中action指定的php文件,所以会出现not found的提示:
二、后端编程
-
javascript
:- 是一种脚本语言,一般可以写在html中部分,响应用户的各种操作,和java比较类似,只不过所有的变量声明都是用var来进行
- 下面的t脚本例子用于验证用户名和密码的规则,比如用户名和密码不能为空:
-
php
- PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言。
- 一个简单的php测试代码:
- 效果如图所示:
- MySQL基础
- 安装:
apt-get install mysql-server mysql-client mysql-workbench
- 启动:
/etc/init.d/mysql start
- 使用
mysql -u root –p
进入MySQL,提示输入密码,密码是没有,嗯对没有:
- 在Mysql中建库建表,命令如下:
-
CREATE SCHEMA `库表的名称`;
我的表库名称为34t
; - 输入
show databases;
查看新建的库表的信息; - 使用数据库:
use 34t;
;
- 在数据库中创建数据表:
create table info (usrname VARCHAR(10), password VARCHAR(64), email VARCHAR(20), type VARCHAR(10));
; - 查看数据表:
show tables;
; - 添加数据,格式:
insert into 表名 values('值1','值2','值3'...);
; - 查看数据表:
select * from info;
:
-
- 安装:
- php+mysql实现登录页面功能
- 我们需要用php脚本语言来连接数据库与前端输入,将输入结果传入到后台(php脚本),并且链接相应的数据库,利用SQL语句读取数据库中的记录,与输入进行比对,成功即可正常登录。
- 在同样的目录下输入
vim login.php
,通过php实现对数据库的连接:
- 测试效果:
- 登录成功:
- 登录失败:
- 登录成功:
三、简单SQL注入与XSS
- SQL注入
- SQL本是查询语句,可以实现对数据库的增、删、改、查等操作,是操作数据库数据的直接手段,但是SQL语句是存在缺陷的,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
- 具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库。
- 简单地说,SQL注入的产生原因通常是将用户输入的字符串,当成了 “SQL语句” 来执行。
根据前文中SQL的编写过程可以体会,当输入某些特定格式的字符串的时候,会利用语法避开一些检查,通常也叫这样的密码为"万能密码"
获取权限:
- 在用户名输入框中输入
' or 1=1#
,密码随便输入,这时候的合成后的SQL查询语句为select * from info where usrname='' or 1=1#' and password='' and type=''
,#相当于注释符,会把后面的内容都注释掉,而1=1
是永真式,所以这个条件肯定恒成立,所以能够成功登陆:
- XSS
- XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
- xss攻击也可以分成三类:
- 反射型:经过后端,不经过数据库
- 存储型:经过后端,经过数据库
- DOM:不经过后端,DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。
- 简单的XSS实践:
- 用户名输入
<img src="heihei.jpg">34t</a>
,密码随意,但要保证该图片物理位置和网页在同一个文件夹下:
- 用户名输入
四、发帖和会话管理
- 我们可以利用PHP实现会话管理:
- 在浏览器中输入http://127.0.0.1:80/logIn.php,进行登录:
- 登录成功:
- 点击
start a new post
,可以开始发帖:
- 提交内容后,会进入test.php页面,再次点击
CHECK
可以查看会话记录: