首页 > 其他分享 >20222428 2021-2022-2 《网络与系统攻防技术》实验八实验报告

20222428 2021-2022-2 《网络与系统攻防技术》实验八实验报告

时间:2024-12-13 14:34:24浏览次数:4  
标签:用户名 用户 表单 HTML 20222428 2022 SQL 输入 2021

1.实验内容

实验内容及要求

(1)Web前端HTML
能正常安装、启停Apache。
理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端
MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
编写PHP网页,连接数据库,进行用户认证
最简单的SQL注入,XSS攻击测试
(4)安装DVWA或WebGoat平台,并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1Web前端HTML

2.1.1能正常安装、启停Apache。

Kali虚拟机默认安装apache2,输入命令service apache2 start开启服务

查看状态为active(活跃),说明服务开启成功。
浏览器访问127.0.0.1

成功打开Apache的默认网页,开启成功。

2.1.2理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
HTML概念:用于创建网页和在线文档的标准标记语言。
原理:它使用“标签”来描述网页的结构和内容。例如,h1标签用于定义标题,p标签用于定义段落,而a标签用于创建链接。
表单概念:表单用于收集用户输入的数据。
原理:表单可以包含输入字段(如文本框、密码框、单选按钮、复选框、下拉列表等)、文本区域和按钮(如提交按钮和重置按钮),并允许用户输入数据,然后将这些数据发送到服务器进行处理。
GET 方法概念:是 HTTP 协议中的一种请求方法,通常用于请求服务器发送某个资源。
原理:当使用 GET 方法提交表单时,表单数据会附加在 URL 的末尾,形成查询字符串。GET 请求的数据在 URL 中可见,且长度有限制。
POST 方法概念:是 HTTP 协议中的一种请求方法,通常用于向服务器提交数据以进行处理(例如,提交表单数据以进行存储或更新)。
原理:POST 请求的数据不会附加在 URL 的末尾,而是包含在请求的 body 部分。这使得 POST 方法更适合发送大量数据,且数据不会显示在 URL 中,增加了安全性。
在var/www/html目录下创建html文件 20222428login.html,通过vi写入以下内容
HTML含有表单的基本代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>20222428-spongedog</title>
</head>
<style type="text/css">
    .divForm{
        position: absolute;/*绝对定位*/
        width: 300px;
        height: 200px;
        text-align: center;/*(让div中的内容居中)*/
        top: 50%;
        left: 50%;
        margin-top: -200px;
        margin-left: -150px;
    }
</style>
<body>
<div class="divForm">
    <h1 align="center">Login</h1>
    <form name="form1" onsubmit="return checkForm();" method="post" action="index.php">
        <table >
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username" value="" /></td>
                <td><br><br></td>
            </tr>
            <tr>
                <td> 密   码:</td>
                <td><input type="password" name="userpwd" value="" /></td>
                <td><br><br></td>
            </tr>
            <tr>
                <td></td>
                <td><input type="submit" value="提交" /></td>
            </tr>
        </table>
    </form>
</div>
</body>
</html>


输入并点击提交按钮,跳转到404(因为未写接收用户登陆数据的php文件)

2.2Web前端javascipt

2.2.1理解JavaScript的基本功能,理解DOM。

JavaScript: 是一种用于创建动态和交互式网页的脚本语言。
功能:可以直接嵌入到 HTML 页面中,用于控制网页的行为和内容并响应用户的操作。
DOM:是一种编程接口,它将 HTML 或 XML 文档表示为一个结构化的文档树。
功能:通过使用 DOM,开发者可以动态地更新网页内容、添加或删除元素、修改元素的属性等。

2.2.2在2.1的基础上,编写JavaScript验证用户名、密码的规则。

使用JavaScript实现用户名、密码验证以及回显功能
编辑20222428login.html文件
加入以下javaScript部分:

<script type="text/javascript">
    function checkForm(){
        if (form1.username.value == null || form1.username.value==""){
            alert("请输入用户名");
            return false;
        }
        if (form1.userpwd.value == null || form1.userpwd.value==""){
            alert("请输入密码");
            return false;
        }
        return true;
    }
</script>

没有输入密码:

没有输入用户名:

通过vi创建用于接收用户登陆数据的index.php文件并写入以下内容:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Welcome!</title>
</head>
<body>
<h1 align="center">欢迎!<?php echo $_POST['username'];?></h1>	
</body>
</html>

使得用户点击登陆按钮后回显“欢迎+输入的用户名”

2.2.3尝试注入攻击

利用回显用户名注入HTML及JavaScript
登录时将用户名改为

可见跳转页面显示give me the money

2.3Web后端

2.3.1MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

kali自带MySQL,通过命令systemctl start mysql启动MySQL
输入mysql -u root -p使用root权限进入(密码是root的密码)

CREATE DATABASE lsqz;//建立数据库
//创建用户,设定密码:
CREATE USER 'ls'@'localhost' IDENTIFIED BY '20222428';
//‘ls’(user):用户名
//‘localhost’(host):本地用户用localhost;
//‘20222428’(password):登陆密码。
grant all privileges on lsqz.user_info to ls@localhost identified by "20222428";//将数据库lsqz的所有权限授予当前创建用户

use lsqz;
 create table user (username VARCHAR(50),password VARCHAR(50));//创建表
insert into user values('lsqz','20222428');
select * from user;//查看

2.3.2编写PHP网页,连接数据库,进行用户认证

在var/www/html目录下编写login.php

<?php
$con=mysqli_connect("127.0.0.1","ls","20222428","lsqz"); //连接数据库
if(!$con){die("error:".mysqli_connect_error());} 
$user=$_POST["username"];
$pwd=$_POST["userpwd"];
if($user==null||$pwd==null){
    echo "<script>alert('账号和密码不能为空!')</script>";
    die("账号和密码不能为空!");
} 
$sql="select * from user where username='$user'and password='$pwd'";
  $res=mysqli_query($con,$sql);
  $row=$res->num_rows;
  if($row!=0)
  {
      echo "<h1>登录成功,欢迎您&nbsp{$user}!</h1>";
  }
  else
  {
      echo "用户名或密码错误";
  }
?>


将之前的20222428login.html进行修改

在浏览器里访问localhost/20222428login.html
不输入账号密码

输入错误的用户名或密码

用正确的用户名和密码登录

2.3.3最简单的SQL注入,XSS攻击测试

SQL 注入是一种常见的 Web 攻击方式。
原理:攻击者通过在输入字段中插入恶意的SQL代码,欺骗数据库服务器执行非授权的任意查询,从而获取、修改、删除或添加数据库中的数据。
在用户名输入框输入' or 1=1#,并输入错误的密码。

可以看到就算密码错误,登录却是成功的。
原因分析:
原始SQL查询语句如下:

$sql = "select * from user where username='$user' and password='$pwd'";

此查询旨在根据用户提供的用户名($user)和密码($pwd)从user表中检索数据。如果用户名和密码匹配数据库中的记录,则查询将返回用户名,表明用户身份验证成功。
然而,当攻击者输入特定的字符串作为用户名(' or 1=1#),原始查询将被篡改为:

$sql = "select * from user where username='' or 1=1#' and password='$pwd'";

输入的字符串' or 1=1#首先通过单引号(')闭合了原有的username条件中的单引号,使得SQL语句的语法仍然有效。
逻辑条件:or 1=1是一个逻辑表达式,它总是为真(true)。这意味着,无论username的实际值是什么,只要这个逻辑表达式存在,整个where子句就会评估为真。
注释符号:#是SQL中的注释符号,它会忽略其后的所有字符,直到行尾。因此,#' and password='$pwd'部分实际上被注释掉了,这意味着密码验证被完全绕过。
方法1:修改login.php以显示用户名
如果login.php在账号密码验证失败时不显示用户名($user),那么攻击者无法通过XSS注入恶意代码,因为他们的输入没有被输出到页面上。
现修改login.php,使其在验证失败时也输出用户名,那么攻击者就有机会注入恶意脚本。

回到登录的网页,用户名输入


注入成功,但显示是登录不成功。
方法2:通过SQL注入绕过登录验证

' or 1=1#<script>alert("Big Brother is watching you")</script>
用户名: ' or 1=1#
密码: 任意值(因为密码验证已被绕过)


回显成功且显示登录成功。

2.4安装DVWA或WebGoat平台,并完成SQL注入、XSS、CSRF攻击

2.4.1下载并WebGoat

WebGoat是一个专为进行WEB漏洞实验设计的应用平台
下载地址:https://github.com/WebGoat/WebGoat/releases
下载jar包,通过共享文件夹将其拖入kali中,并在kali输入以下命令:
java -jar webgoat-2023.8.jar

访问此过程中给出的网站地址并注册

登录后就可进Webgoat页面

2.4.2SQL注入

查看题目发现A3前三个与SQL有关
SQL injection(intro)的题目9是SQL注入题:
当这个Smith OR 1 = 1输入被插入到SQL查询中时,它会改变查询的语义。
原来的查询可能是:SELECT * FROM users WHERE first_name = 'John' AND last_name = 'Smith'
被注入后的查询变成了:SELECT * FROM users WHERE first_name = 'John' AND last_name = 'Smith ' OR '1' = '1'
由于'1' = '1'总是为真,这个条件实际上被忽略了,查询变成了:SELECT * FROM users WHERE first_name = 'John'(但last_name的条件被绕过了)。


题目10:

2.4.3XSS攻击

A3的Cross Site Scripting部分是XSS攻击的内容
第七题:
查找页面上所有允许用户输入的地方,输入一些数据并按下Purchase,看看哪个输入会回显


可见card number输入框输入参数会回显,在这个输入框中输入:

回显成功。

2.4.4CSRF攻击

CSRF 是一种对网站的恶意利用。它与XSS不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。
A10处第三题跨站请求伪造:
查找提交查询(submit query)按钮的前端代码的表单部分

编写html文件

<html>
<body>
<form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST"name="form1" target=" blank" successcallback="" action="http://127.0.0.1:8080/WebGoat/csrf/basic-get-flag">
<input name="csrf" type="hidden" value="false"><input type="submit" name="submit">
</form>
</body>
</html>

action="http://127.0.0.1:8080/WebGoat/csrf/basic-get-flag"
意味着当表单中的数据被提交(用户点击了提交按钮),浏览器将会把这些数据发送到http://127.0.0.1:8080/WebGoat/csrf/basic-get-flag这个地址。

打开这个网页,点击按钮


可以看到flag=58971,成功获取flag值
在题目中输入flag值

成功过关

3.问题及解决方案

  • 问题1: kali里没有mysql
  • 问题1解决方案:使用以下命令安装mariadb:sudo apt install mariadb-server
  • 问题2:手动安装的mariadb缺乏mysqli的扩展,无法支持php中的数据库连接
  • 问题2解决方案:输入以下命令解决:
sudo apt install php php-cli php-fpm
apt-get install php-mysalisudo systemctl restart apache2php -m lgrep mysqli

4.学习感悟、思考等

通过本次实验,我全面掌握了Web开发的基础知识,并深入了解了Web安全的重要性。
在前端方面,我学习了HTML与JavaScript,掌握了如何构建网页和添加动态交互功能。我成功编写了一个包含用户名和密码输入框的HTML表单,并使用JavaScript进行输入验证,确保用户输入符合规定的格式。同时,我也尝试了HTML和JavaScript注入攻击,这让我深刻认识到对用户输入进行适当过滤和转义的重要性,以防止XSS等安全漏洞。
在后端方面,我学习了MySQL数据库和PHP编程语言,掌握了如何安装和启动MySQL服务器,以及进行基本的数据库管理操作。我编写了PHP代码来连接MySQL数据库,实现了用户认证功能。通过POST方法接收表单数据,并使用SQL语句查询数据库中的用户信息,从而实现了用户登录的功能。同时,我也进行了SQL注入攻击测试,这让我意识到在使用PHP和MySQL进行Web开发时,需要特别注意SQL语句的安全性,防止SQL注入攻击。
此外,我还选择了安装WebGoat平台来进行Web安全实验。通过该平台,我实践了SQL注入、XSS和CSRF等攻击方式,深刻理解了这些安全漏洞的危害性和防御方法。我成功利用SQL注入攻击绕过了用户认证机制,获取了数据库中其他用户的信息;通过XSS攻击在受害者的浏览器中执行了恶意代码;还通过CSRF攻击伪造了用户请求,执行了未经授权的操作。这些实验让我意识到,Web安全需要综合考虑前端和后端的安全性,实施适当的防御措施,如对用户输入进行过滤和转义、使用参数化查询防止SQL注入、实施CSRF防御措施等。

参考资料

标签:用户名,用户,表单,HTML,20222428,2022,SQL,输入,2021
From: https://www.cnblogs.com/lsqz20222428/p/18602581

相关文章

  • 20222308 2021-2022-7 《网络与系统攻防技术》实验七实验报告
    1.实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站SET工具:是一个用于社会工程学攻击的工具集,它可以帮助攻击者模拟各种网络攻击场景,包括钓鱼网站攻击、口令截取攻击等。在实验中,通过使用SET工具,可......
  • Google Kickstart2022 Round G Problem C 快乐子数组
    有点思路,但还需要细想思路一眼上去,应该是写单调队列,但是不是像写滑动窗口一样写设前缀和为pre,如果一个区间\([l,r]\)满足条件,那么\(pre[l-1]<min(pre[l],pre[l+1],.....,pre[r]\)根据这一点,我们每次枚举到i,只需要统计左端有多少个相对应的j使得pre[j]<pre[i]即可,这时就可以......
  • SpringCloud Nacos (docker 搭建 && 项目运行) 基于 Cloud 2022 版本
    一、使用docker安装nacos基础镜像1、安装docker(省略)2、创建docker-compose.ymlversion:'3.7'services:nacos:image:nacos/nacos-server:latestcontainer_name:nacosenvironment:-MODE=standalone#单机模式-PREFER_HOST_MODE=hos......
  • 20222424 2024-2025-1 《网络与系统攻防技术》实验八实验报告
    202224242024-2025-1《网络与系统攻防技术》实验八实验报告1.实验内容1.1本周学习内容XSS脚本攻击CSRF漏洞burpsuit基本使用方法DVWA、WebGoat、pikachu网络攻防平台的搭建与使用1.2实验内容及要求(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET......
  • 20222414 2024-2025-1 《网络与系统攻防技术》实验八实验报告
    1.实验内容及要求(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt理解JavaScript的基本功能,理解DOM。在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户......
  • 国标GB28181-2022平台LiteGBS摄像机图像有噪点、画面卡顿时,应如何操作?
    随着技术的不断进步与创新,LiteGBS国标GB28181软件将继续以其优势,为公共安全、城市管理和企业安防等领域提供更加高效和先进的视频监控解决方案。LiteGBS国标GB28181软件也将继续深耕视频监控领域,充分发挥H.265技术的优势,为各行各业用户提供更加高效、智能、可靠的视频监控解决方案......
  • 20222418 2024-2025-1 《网络与系统攻防技术》实验七实验报告
    1.实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercapDNSspoof(3)结合应用两种技术,用DNSspoof引导特定访问到冒名网站。2.实验过程(1)简单应用SET工具建立冒名网站cat/etc/apache2/ports.......
  • 20222326 2024-2025-2 《网络与系统攻防技术》实验八实验报告
    1.实验内容实验内容:1.Web前端HTML要求:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2.Web前端javascipt理解JavaScript的基本功能,理解DOM。在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的......
  • 20222413 2021-2022-1 《网络与系统攻防技术》实验八实验报告
    1.实验内容1.1本周学习内容:本周学习内容为简单登录网页的前后端编写,以及如何对网页进行sql注入攻击、xss攻击、CSRF攻击。1.2实验内容(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt理解JavaScript......
  • MobiSys'2022 CoDL论文详解
    算子切分在了解算子切分前,先了解一下卷积的运算过程,作者将算子切分分为了两个维度的切分:OC维度和H维度,没有W维度可能与数据在内存中的存储方式有关。OC维度切分卷积就是OC数量个kernel_size×kernel_size×IC大小的卷积核与输入张量卷积计算后的输出叠加,因此从OC维度上切分,将......