20155208徐子涵《网络对抗技术》Web基础

2023-07-26 10:02:34

实验要求

Web前端HTML
Web前端javascipt
Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
Web后端：编写PHP网页，连接数据库，进行用户认证
最简单的SQL注入，XSS攻击测试

基础问题回答

（1）什么是表单

表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮；

（2）浏览器可以解析运行什么语言。

支持HTML、XML、PHP、JavaScript、ASP等众多脚本语言。

（3）WebServer支持哪些动态语言

支持JavaScript、ASP、PHP、Ruby等脚本语言

实践开始

到了倒数第二次激动人心的时刻了，我们开始了倒数第二次实践。

Web前端HTML

安装并启动Apache

如果自己的kali中么有Apache的话，那我们就要重新安装一波：安装指令sudo apt-get install apache2

安装好了之后，使用指令apachectl start打开它

然后查看一下它的端口占用情况：

默认监听端口80（我并没有做出改变）

然后编写一个含有表单的HTML作为前端的登录页面：

<html>

<head>

<style type="text/css">

body {

	margin-top: 130px;

	text-align: center;

	background: url(c:/zise1.jpg);

}

input {

	color: blue;

	width: 180px;

	height: 30px;

}

.style{

	font-size: 50pt;

	color: blue;

}

</style>

</head>

<div class="style">欢迎登陆</div>

<br>

<form name="form1" method="post" action="college">

	<div>

		<p>

			<input type="text" name="username" value="用户名"> <br> <br>

			<input type="password" name="password" value="密码"> <br>

			<br> <input type="submit" name="botton" value="确定"> <br>

		</p>

	</div>

</form>

</body>

</html>

这里我先编写了一个简单的前端，来测试一下效果，如果需要调整，我们之后再进行改正，效果如下：

Web前端：javascipt基础

这是我们要对之前的前端进行修改了，来限制用户登录时必须输入用户名和密码：

效果如下：

MySQL的各项操作

要想对数据库进行各项修改，首先需要打开MySQL，

输入/etc/init.d/mysql start打开mysql服务。

然后输入mysql -u root -p，以root身份登录，根据提示输入密码，默认密码为password，进入MySQL:

可以对密码进行修改：输入use mysql;，选择mysql数据库；输入update user set password=PASSWORD("20155208") where user='root';，修改密码；(注意在MySQL中所有指令都要以分号作为结束。)

然后输入flush privileges;更新权限。

之后就可以输入show databases;来查看权限：

输入create database库名;建立一个数据库。

输入use 库名;来使用刚刚创建的数据库：

然后使用create table 表名 (字段设定列表);建立数据表,可以通过输入指令show tables;查看已建立的数据表

使用insert into 表名 values('第一个值','第二个值','第三个值'...);插入数据；使用select * from 表名;查询表中的数据：

如果你想增加一个新用户的话，可以grant select,insert,update,delete on 数据库.* to 用户名@登录主机 identified by "密码";用这条指令

后端PHP的建立

首先进行PHP安装

sudo apt-get install php

安装之后在/var/www/html目录下新建一个PHP测试文件，可以先写的简单一点，之后再进行修改：

在浏览器中打开PHP效果如图：

之后我们进行修改，使之可以完成更多功能：

<?php

$uname=($_GET["username"]);

$pwd=($_GET["password"]);

echo $uname; 

$query_str="SELECT * FROM xzhtable where username='$uname' and password='$pwd';";

/* echo "<br> {$query_str} <br>";*/

$mysqli = new mysqli("127.0.0.1", "xzh", "20155208", "xzh");

/* check connection */

if ($mysqli->connect_errno) {

    printf("Connect failed: %s\n", $mysqli->connect_error);

    exit();

}

echo "connection ok!";

/* Select queries return a resultset */

if ($result = $mysqli->query($query_str)) {

    if ($result->num_rows > 0 ){

        echo "<br> Welcome login Mr/Mrs:{$uname} <br> ";

    } else {

        echo "<br> login failed!!!! <br> " ;

    }

    /* free result set */

    $result->close();

}

$mysqli->close();

?>

然后将前端中的action改成back.php

出现了错误：

弄了半天，没弄好，最后在张旭同学的帮助下，重新建立了一个数据库的用户，终于解决了这个问题：

SQL注入的实现

后台语句：SELECT username,password FROM users WHERE username='' and password=（''）要被变为select username,password from users where username='' or 1=1#' and password=('')，(大小写没什么要求)在用户名框中输入'or 1=1#，密码随便，可以看到登陆成功: