20155218《网络对抗》Exp8 Web基础
基础问题回答
1、什么是表单?
表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;
2、浏览器可以解析运行什么语言?
支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。
3、WebServer支持哪些动态语言?
JavaScript、ASP、PHP、Ruby等脚本语言
2、实践内容
(1).Web前端HTML
- 1、打开Apache。
2、cd var/www/html进入到Apache的工作目录下,新建一个含有表单的html,包含基本登录功能;
<html > <head> <meta charset="UTF-8"> <title>网络攻防</title> </head> <body> <form> <table width="350" bgcolor="#ccffcc" border="1"> <tr align=center> <td>用户名</td><td><input type="text" name="username" id="username"></td> </tr> <tr align=center><td>密 码</td><td><input type="password" name="password" id="password"></td></tr> <tr align=center><td colspan="2"><input type="button" value="登 录" onclick="r();"/> <input type="reset" value="重 置"/></td></tr> </table> </form> </body> </html>3、页面效果
(2).Web前端javascipt
- 1、编写JavaScript验证用户名、密码的规则:
2、代码:
<html > <head> <meta charset="UTF-8"> <title>网络攻防</title> <script> function r() { var username=document.getElementById("username"); var pass=document.getElementById("password"); if(username.value=="") { alert("请输入用户名"); username.focus(); return; } if(pass.value=="") { alert("请输入密码"); return; } return true; } </script> </head> <body> <form> <table width="350" bgcolor="#ccffcc" border="1"> <tr align=center> <td>用户名</td><td><input type="text" name="username" id="username"></td> </tr> <tr align=center><td>密 码</td><td><input type="password" name="password" id="password"></td></tr> <tr align=center><td colspan="2"><input type="button" value="登 录" onclick="r();"/> <input type="reset" value="重 置"/></td></tr> </table> </form> </body> </html>3、实现的界面:如果没有输入账户或者密码都会进行提示
3、Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
- 1、先/etc/init.d/mysql start指令开启mysql服务,输入mysql -u root -p,输入密码,默认密码为password,进入MySQL
2、修改密码:
输入use mysql; 选择mysql数据库 输入select user, password, host from user;显示mysql库中已有的用户名、密码与权限 输入UPDATE user SET password=PASSWORD("20155218") WHERE user='root';更改用户名root的密码 输入flush privileges;更新权限。 输入quit退出,重新登录mysql
3、创建数据库和新表。
create database xzhdb; use xzhdb; create table (username VARCHAR(45),password VARCHAR(256));4、插入数据
insert into xzh(username,password) values('20155218','123456');
(4).Web后端:编写PHP网页,连接数据库,进行用户认证
- 1、在/var/www/html目录下新建一个PHP测试文件
<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is xuzhihan php test page!<br>";
?>
- 2、编写login.php;
<?php
$uname=($_POST["username"]);
$pwd=($_POST["password"]);
/* echo $uname; */
$query_str="SELECT * FROM xzhtb where username='$uname' and password='$pwd';";
/* echo "<br> {$query_str} <br>";*/
$mysqli = new mysqli("127.0.0.1", "xzh", "20155218", "xzhdb");
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "<br> Welcome login Mr/Mrs:{$uname} <br> ";
} else {
echo "<br> login failed!!!! <br> " ;
}
/* free result set */
$result->close();
}
$mysqli->close();
?>
- 3、在用户界面输入账号密码,登录;
4、成功;
(5).最简单的SQL注入
1、在用户名处输入:
admin' or 1=1#
得到的sql语句是:
select * from users where username='admin' or 1=1#' and password='';
‘#’是注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件永远成立。
- 2、使用Sqlmap进行