首页 > 其他分享 >20222424 2024-2025-1 《网络与系统攻防技术》实验八实验报告

20222424 2024-2025-1 《网络与系统攻防技术》实验八实验报告

时间:2024-12-12 23:33:00浏览次数:7  
标签:XSS 密码 JavaScript 表单 2024 2025 20222424 HTML SQL

20222424 2024-2025-1 《网络与系统攻防技术》实验八实验报告

1.实验内容

1.1本周学习内容

  • XSS脚本攻击
  • CSRF漏洞
  • burpsuit基本使用方法
  • DVWA、WebGoat、pikachu网络攻防平台的搭建与使用

1.2实验内容及要求

  • (1)Web前端HTML
    能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

  • (2)Web前端javascipt
    理解JavaScript的基本功能,理解DOM。
    在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
    尝试注入攻击:利用回显用户名注入HTML及JavaScript。

  • (3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

  • (4)Web后端:编写PHP网页,连接数据库,进行用户认证

  • (5)最简单的SQL注入,XSS攻击测试

  • (6)安装DVWA或WebGoat平台,并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1Web前端HTML

2.1.1正常安装、启停Apache:

kali已自动安装了Apache,暂停Apache服务:

查看Apache服务状态:

启动Apache服务:

查看Apache服务状态:

2.1.2HTML,表单,GET与POST方法

  • HTML:(HyperText Markup Language,超文本标记语言)是用于创建网页的标准标记语言。HTML 由一系列标签组成,每个标签都有其特定的意义,用于指示文本或内容应该如何在网页上显示。它通过一系列的元素(元素由标签定义)来描述网页的结构和内容,这些元素可以被网页浏览器识别并展示。

  • 表单:(Form)用于收集用户输入的数据并提交给服务器进行处理。表单可以包含各种输入控件,如文本框、单选按钮、复选框、下拉列表、按钮等,帮助用户与网页进行交互。表单通常与后端服务器配合使用,当用户点击提交按钮时,表单数据会被发送到指定的 URL,服务器会处理这些数据并返回相应的响应。

  • GET:是 HTTP 协议中用于请求数据的一种方法。GET 请求主要用于从服务器获取数据。请求的数据会被包含在 URL 中,作为查询字符串的形式出现。这意味着通过 GET 请求传递的参数是可见的,可以被直接从 URL 中读取。理论上,GET 请求不应该改变服务器上的任何数据或资源。它是一个安全的操作,意味着即便反复执行相同的 GET 请求,其对服务器的影响也应该是一样的,不会造成数据的修改或删除。GET 请求通过 URL 传递参数,而 URL 的长度是有限制的。不同的浏览器和服务器可能有不同的限制,但通常认为 2048 个字符是安全的。因此,不适合通过 GET 方法发送大量数据。

  • POST:是 HTTP 协议中用于提交数据的一种方法。数据通常包含在请求体(request body)中,可以是表单数据、JSON 数据、文件上传等。由于数据不显示在 URL 中,POST 请求相对更安全。适合处理敏感信息,如登录信息等。POST 请求可能会改变服务器上的数据或资源。它不是一个安全的操作,多次执行相同的 POST 请求可能会产生不同的结果。例如,多次提交相同的表单数据可能会创建多个记录。POST 请求通常不会被缓存。浏览器和代理服务器在处理 POST 请求时,会每次重新向服务器发送请求,而不是从缓存中获取数据。POST 请求的数据包含在请求体中,因此没有 URL 长度的限制。可以发送大量数据,适合文件上传、长表单提交等场景。

2.1.3编写一个含有表单的HTML


核心代码如下:

    <form method="post" id="loginForm">
        <h2>登录</h2>
        <label for="studentid">学号:</label>
        <input type="text" id="studentid" name="studentid" >
        
        <label for="password">密码:</label>
        <input type="password" id="password" name="password" >
        
        <input type="submit" value="提交">
    </form>

2.2Web前端javascipt

2.2.1JavaScript与DOM

  • JavaScript:是一种解释型的、基于原型的、多范式的语言,支持面向对象、命令式和函数式编程风格,可以在多种平台上运行,包括浏览器、服务器、移动设备等。JavaScript 代码不需要编译,可以直接由解释器执行。JavaScript 通常用于处理用户交互和事件,如点击、滚动、键盘输入等。这使得它非常适合开发动态和交互性强的网页应用。

  • DOM:是 HTML 和 XML 文档的编程接口。它将文档视为一个树形结构,其中每个节点都是一个对象,可以通过 JavaScript 对这些对象进行访问、修改、删除和添加。DOM 提供了一种结构化的方式来表示文档,并允许开发者通过编程语言与文档进行交互。这种交互能力使得 Web 页面的动态性和交互性更强。

2.2.2编写JavaScript进行验证

学号/密码为空:

密码错误:

密码正确:


核心代码如下:

<script>
    document.getElementById('loginForm').addEventListener('submit', function(event) {
        event.preventDefault();  // 阻止表单默认提交行为

        const studentid = document.getElementById('studentid').value;
        const password = document.getElementById('password').value;

    // 检查账号和密码是否为空
    if (studentid === "" || password === "") {
    alert("studentid or password cannot be null!");
    return;
    }

    // 检查密码是否正确
    if (password !== "20222424") {
    alert("Your password is wrong!");
    return;
    }
    
    document.write('欢迎' + studentid);
    
    });
</script>

2.2.3尝试注入攻击,利用回显用户名注入HTML及JavaScript

注入HTML:


可以看到成功注入标题
注入JavaScript:


注入成功!

2.3Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

启动数据库服务:

安装安全脚本,密码默认为root:


使用root用户连接数据库:

查看数据库有哪些:

创建数据库moushutongDB:

创建用户moushutong,密码是20222424:

更改密码20222424mst:

使用新建的数据库:

建表user,包含studentid、password两个字段,studentid为主码:

插入数据:

查看数据:

2.4Web后端:编写PHP网页,连接数据库,进行用户认证

编写PHP网页,代码如下:

点击查看代码
<?php  
  
// 设置数据库服务器的地址
$servername = "localhost";  
  
// 设置连接数据库的用户名  
$username = "root";  
  
// 设置连接数据库的密码  
$password = "20222424";  
  
// 设置要连接的数据库名  
$dbname = "moushutongDB";  
 
// 使用mysqli创建一个新的数据库连接  
$conn = new mysqli($servername, $username, $password, $dbname);  
  
// 检查连接是否成功  
if ($conn->connect_error) {  
    die("连接数据库失败: " . $conn->connect_error);  
}  
   
//获取提交的学号和密码
$studentid = $_POST['studentid'] ?? '';  
$password = $_POST['password'] ?? '';  
  
// SQL查询  
$sql = "SELECT * FROM user WHERE studentid = '$studentid' AND password = '$password'";  
  
// 执行SQL查询并获取结果  
$result = $conn->query($sql);  
  
// 检查查询结果中的行数是否大于0,即是否找到了匹配的用户  
if ($result->num_rows > 0) {  
    // 如果找到了匹配的用户,输出登录成功的消息  
    echo " 20222424欢迎你 ! 登陆成功!";  
} else {  
    // 如果没有找到匹配的用户,输出用户名或密码错误的消息  
    echo "用户名或密码错误!";  
}  
  
// 关闭数据库连接  
$conn->close();  
?>


对应修改HTML文件:
    <form method="post" id="loginForm" action="verify.php">
        <h2>登录</h2>
        <label for="studentid">学号:</label>
        <input type="text" id="studentid" name="studentid" >
        
        <label for="password">密码:</label>
        <input type="password" id="password" name="password" >
        
        <input type="submit" value="提交">
    </form>

登陆测试,正确学号/密码(20222424/20222424):


错误密码:

2.5最简单的SQL注入,XSS攻击测试

SQL注入:


XSS攻击:

2.6安装DVWA或WebGoat平台,并完成SQL注入、XSS、CSRF攻击。

我选择使用WebGoat平台。

打开这里的网址:

注册后输入用户名密码登录:

2.6.1SQL注入

字符型SQL注入:

这个原理就是通过引号构造闭合,最终构造成一个完整的SQL语句:
SELECT * FROM user_data WHERE first_name = 'John' and last_name = 'Smith' or '1' = '1'
这样就是一个永真式了
数字型SQL注入:


原理同上
使用字符型SQL注入损害机密性:

上图是正常情况下,输入员工信息和身份验证,可以看到自己的信息。我们SQL注入攻击的目的是查看所有人的信息。


可以看到甚至不用真实的员工信息和身份验证,就可以看到整张表的信息。

2.6.2 XSS攻击

反射型XSS:

可以看到信用卡号输入参数是会回显的,所以就在此输入框尝试攻击,输入下述代码:

点击查看代码
<script>alert('moushutongXSS')</script>


攻击成功!
DOM XSS:

根据题目提示,打开开发者工具,在JavaScript代码中寻找。首先在WebGoat文件夹下找到js文件夹,然后js文件夹上右键在文件夹中搜索,输入route:

重点看一下GoatRouter.js,打开GoatRouter.js,按Ctrl+F调出搜索栏,继续搜route,发现有个定义路径的地方,有个叫test的路径,后面可以跟param参数:

基本就可以确定答案是:start.mvc#test。


答案正确!现在就可以来试试利用这个路径构造DOM XSS的payload,地址栏输入:

点击查看代码
http://127.0.0.1:8080/WebGoat/start.mvc#test/<script>alert(20222424)<%2fscript>



攻击成功!
下一道题要求用上一题找到的路径实施DOM XSS攻击,在浏览器的console中获取到一串随机数:

有了上一题的铺垫,这里直接构造payload:

点击查看代码
http://127.0.0.1:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()%3C%2fscript%3E


打开开发者工具,进入Console,可以看到要找的随机数-457136262:

提交随机数:


攻击成功!

2.6.3CSRF攻击


首先在第一个提交按钮上点鼠标右键,再点 检查 ,可以看到一个隐藏的表单:

复制到编辑器中:

将action中的url补全:

保存后在浏览器打开,点击提交,获取flag值:

提交flag值:

再来做一题:

有两个输入框,在攻击之前先尝试一下,可以发现第一个输入框是用来输入评论的,在评论输入框点鼠标右键,再点 检查,在弹出的开发者工具中找到下图所示的form:

复制到编辑器中,将action中的url补全,id为reviewText的input标签中placeholder属性改成value属性,并修改属性值:

保存后在浏览器打开,点击submit review按钮:


可以看到评论区发表的评论:

攻击成功!

3.问题及解决方案

  • 问题1:连接数据库的PHP网页 无法正常返回结果
  • 问题1解决方案:MySQL安装安全脚本(但是这一步又有新的问题,布豪)
  • 问题2:MySQL安装安全脚本失败,按照提示执行命令还是不行

  • 问题2解决方案:万事不决开始更新软件列表


    这一步大概执行了半个多小时才完毕,更新完就可以正常安装了!

4.学习感悟、思考等

  • 通过本次实验,我对于之前学习到的web知识有了一次基本的复习,尤其是有关HTML、JS和数据库的基本知识。我还首次使用了MySQL数据库(之前使用的是OpenGauss),体会到了不同数据库在使用过程中的异同。在此基础上,我意识到了它们与网络攻防技术的紧密联系。
  • 通过 SQL 注入和 XSS 攻击测试,我直观地了解了这些安全漏洞对 Web 应用的危害。特别是当我尝试利用输入框进行 HTML 及 JavaScript 注入时,真正体会到了输入验证的重要性。如果一个网站不允许用户通过表单提交恶意代码,那么这类攻击就会变得非常困难。
  • WebGoat平台的使用不仅提高了我的实战能力,还开阔了我的视野,让我了解到更多复杂的攻击形式和原理,特别是CSRF攻击,它通过伪装成被认证用户的请求来执行非该用户本意的操作。闯关式的学习方式和层层深入的讲解模式极大的激发了我的兴趣,但也让我认识到有关技术攻防正反两面相关知识的庞杂。
  • 这次实验课为我提供了一个理论与实践相结合的良好学习机会,并且让我集中使用了几种网络攻防的靶场环境,这大大增强了我对网络安全技术的了解。

标签:XSS,密码,JavaScript,表单,2024,2025,20222424,HTML,SQL
From: https://www.cnblogs.com/moxst/p/18588213

相关文章

  • [GHCTF 2024 新生赛]皆非取证wp
    附件下载下来是一个vmem是一个虚拟内存文件,保存有镜像的一些信息首先分析文件的镜像信息: vol.py-fchall.vmemimageinfo得到操作系统信息是Win7SP1x64接着扫描内存镜像中文件系统的条目:vol.py-fchall.vmem--profile=Win7SP1x64filescan|grepzip根据扫......
  • Acrobat Pro DC 2024.005 像word一样编辑PDF
    随着数字化的推广,PDF文件凭借其强大的优势和稳定性逐渐成为各类文档交流和存储的首选格式。随之而来的是对PDF文件的阅读、编辑、转换、转曲等各种操作需求的不断增长。因此,一款强大的PDF处理软件不仅需要满足用户多变需求,还需要通过友好的界面和高效的功能,提升了用户的工作效......
  • 永中office 2024 9.0.5004----函数图像Office
    永中office2024是一款办公Office软件,可以解锁所有基本的功能,说一点他独有的功能,就是函数图形。可以根据函数,选择对应的曲线,在word和excel绘制函数图形,解决了数学、屋里、化学等科目的函数绘制问题,可以给自己的出轨女友安排一个。【核心功能】1.函数图像2.AI功能--需登录百......
  • 2024.十一月
    11.28[8:10]我一般不说脏话,破例一回旁边感冒的人要么戴口罩要么去鼠好吗,好的......
  • 复盘工作2024-12
    复盘工作2024-12-111.练习借助窗口函数实现对表按某字段分组后取每组的最近创建的记录/*练习借助窗口函数实现对表按某字段分组后取每组的最近创建的记录*//*举例练习:获取缺陷表里,每个设备的最新创建的缺陷*//*我一开始练习时如下写法是错误的。selectt.*,ROW_NUMBE......
  • 2024年的一些总结
    没想到2024年过得那么快感觉自从工作之后,时间走得飞快!我7月份开始工作,一眨眼就到了12月,感觉就像什么也没发生一样就到了现在我的第一份工作是在昆明船舶公司,是一家国企,属于中国船舶的子公司,虽然带一个船舶,但是和造船没有什么关系.公司的核心业务是烟草相关的.制造一......
  • [luoguP10217/联合省选 2024] 季风
    题意给定\(n,k,x,y\)和\(2n\)个整数\(x_0,y_0,x_1,y_1,\dots,x_{n-1},y_{n-1}\)。找到最小的非负整数\(m\),使得存在\(2m\)个实数\(x_0',y_0',x_1',y_1',\dots,x_{m-1}',y_{m-1}'\)满足以下条件,或报告不存在这样的\(m\):\(\sum\limits_{i=0}^{m-1}......
  • YOLOv11融合[CVPR2024]EMCAD中的特征提取模块及相关改进思路
    YOLOv11v10v8使用教程:  YOLOv11入门到入土使用教程YOLOv11改进汇总贴:YOLOv11及自研模型更新汇总 《EMCAD:EfficientMulti-scaleConvolutionalAttentionDecodingforMedicalImageSegmentation》一、模块介绍    论文链接:https://arxiv.org/pdf/2......
  • RT-DETR融合[CVPR2024]EMCAD中的特征提取模块及相关改进思路
    RT-DETR使用教程: RT-DETR使用教程RT-DETR改进汇总贴:RT-DETR更新汇总贴《EMCAD:EfficientMulti-scaleConvolutionalAttentionDecodingforMedicalImageSegmentation》一、模块介绍    论文链接:https://arxiv.org/pdf/2405.06880    代码......
  • 题解:P10423 [蓝桥杯 2024 省 B] 填空问题
    思路试题A因为每个人都要与除了自己外的每个人握手,那么每个人都会握\(49\)次手,一共\(50\times49\)次。但由于\(A\)和\(B\)都会互相主动握手,所以每两个人会握两次,最终应该是\(\dfrac{50\times49}{2}\)次。但题目说了有\(7\)个人不会相互握手,我们再减去这些人互......