码迷,mamicode.com
首页 > Web开发 > 详细

20154321 何思影 Exp 8 Web基础

时间:2018-05-23 22:45:22      阅读:345      评论:0      收藏:0      [点我收藏+]

标签:mode   fail   free   数据表   基础   ida   lock   kali   技术分享   

 

 EXP8 Web基础

一、基础问题回答

1.什么是表单?

  • 表单:表单在网页中主要负责数据采集功能。
  • 基本组成部分:
  • 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
  • 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
  • 表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。

2.浏览器可以解析运行什么语言

  • 超文本标记语言:HTML
  • 可扩展标记语言:XML
  • 脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等。

3.WebServer支持哪些动态语言

  • 常用的有:ASP语言,PHP语言和JSP语言。

二、实验过程

(一)环境配置

1.安装 Apache,直接用指令sudo apt-get install apache2。apache是kali下的web服务器,通过访问ip地址+端口号+文件名称可以打开对应的网页。

输入命令vi /etc/apache2/ports.conf更改apache2的监听端口号;

  1. 技术分享图片
  2. 输入命令apachectl start打开apahce,并使用netstat -aptn查看端口号,确认apache正确开启,如下图所示:
  3. 技术分享图片
  4. (二)前端编程

  5. 使用cd /var/www/html在/var/www/html目录下编辑vi test.html
    1. 技术分享图片
    2. 在firefox中输入:http://127.0.0.1:4321/test.html就能打开该网
      1. 技术分享图片
    3. 如果填写上内容并submit,因为没有上面代码里标出的一行中action指定的php文件,所以会出现not found的提示.
    4. (三)javascript相关

      1. 相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。
      2. 文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。
      3. 编写验证用户名和密码的规则:(比如用户名和密码不能为空)vi test1.html
      4. <html> 
        <head> 
        <title>test</title>  
        </head>
        <body>          
        <table> 
            <form method ="POST" action="#" name="frmLogin"  > 
            <tr> 
            <td>Username:</td> 
            <td><input type="text" name="username" value="Your name" size="20" maxlength="20" onfocus="if (this.value==‘Your name‘) this.value=‘‘;" /></td> 
            <td> </td> 
            <td> </td> 
            </tr> 
            <tr> 
            <td>Password:</td> 
            <td><input type="password" name="password" value="Your password" size="20" maxlength="20" onfocus="if (this.value==‘Your password‘) this.value=‘‘;" /></td> 
            <td> </td> 
            <td> </td> 
            </tr> 
            <tr> 
            <td><input type="checkbox" name="zlogin" value="1">zidonglogin</td> 
            </tr>    
            <table> 
            <tr> 
                <td><input type="submit" name="login" value="Login" onClick="return validateLogin()"/></td> 
                    <td><input type="reset" name="rs" value="Reset" /></td> 
                </tr>
            </table>   
            </form>
        </table>  

        <script language="javascript"> 
            function validateLogin(){ 
                var sUserName = document.frmLogin.username.value ; 
                var sPassword = document.frmLogin.password.value ;   
                if ((sUserName =="") || (sUserName=="Your name")){ 
                    alert("Please enter the user name!"); 
                    return false ; 
                } 
              
                if ((sPassword =="") || (sPassword=="Your password")){ 
                    alert("Please enter the password!"); 
                    return false ; 
                } 
           
            }  
        </script> 
        </body> 
        </html> 
      5. 编了一个验证的函数,如果输入的用户名或者密码为空时,就弹出相应的对话框,然后在点击登录按钮时调用执行一遍这个函数,可以打开看看效果:
      6. 技术分享图片
      7. 技术分享图片

        (四)PHP测试

        1. 新建一个PHP测试文件vi /var/www/html/test.php输入如下:
        <?php
        echo ($_GET["A"]);
        
        include($_GET["A"]);
        
        echo "php page 4301!<br>";
        ?>
        1. 用浏览器打开http://127.0.0.1:4321/test.php,可以看见如下界面,测试成技术分享图片
        2. (五)MySQL基础

          /etc/init.d/mysql start指令开启mysql服务,输入mysql -u root -p,输入密码,默认密码为password,进入MySQL

 技术分享图片

对密码进行修改:输入use mysql;,选择mysql数据库;输入update user set password=PASSWORD("20154321") where user=‘root‘;,修改密码;输入flush privileges;,更新权限;

技术分享图片

尝试一下quit退出去再进来看看是不是已经改好了

技术分享图片

1.create database 库名;建立一个数据库;使用show databases;查看存在的数据库;使用use 库名;使用刚刚创建的数据库:

技术分享图片

2.使用create table 表名 (字段设定列表);建立数据表,数据表是数据库中一个非常重要的对象,一个数据库中可能包含若干个数据表;使用show tables;查看存在的数据表:

技术分享图片

3.使用insert into 表名 values(‘值1‘,‘值2‘,‘值3‘...);插入数据;使用select * from 表名;查询表中的数据:

技术分享图片

还可以在MySQL中增加新用户,使用grant select,insert,update,delete on 数据库.* to 用户名@登录主机 identified by "密码";指令,如图所示,增加新用户之后,退出,重新使用新用户名和密码进行登录,登录成功说明增加新用户成功:

技术分享图片

(六)php+mysql实现登录网页编写(代码)

  • PHP(Hypertext Preprocessor)是一种通用开源脚本语言。主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率高,PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。

     

    在/var/www/html目录下新建一个PHP测试文件,简单了解一下它的一些语法:

    <?php
      echo ($_GET["a"]);
      include($_GET["a"]);
      echo "This is zx php test page!<br>";
    ?>

    2.浏览器打开localhost:hsy4321.php

  • 技术分享图片
  • 2.5 PHP+MySQL实现登录网页编写

    在我第一次进行操作时,使用的是以下的代码:

  • <html> 
    <head> 
    <title>test</title>  
    </head>
    <body>          
    <table> 
        <form method ="POST" action="login.php" name="frmLogin"  > 
        <tr> 
        <td>user</td> 
        <td><input type="text" name="username" value="Your name" size="20" onfocus="if (this.value==‘Your name‘) this.value=‘‘;" /></td> 
        <td> </td> 
        <td> </td> 
        </tr> 
        <tr> 
        <td>password</td> 
    <td><input type="password" name="password" value="Your password" size="20" maxlength="20" onfocus="if (this.value==‘Your password‘) this.value=‘‘;" /></td> 
        <td> </td> 
        <td> </td> 
        </tr> 
        <tr> 
        <td><input type="checkbox" name="zlogin" value="1">auto login</td> 
        </tr>    
        <table> 
        <tr> 
            <td><input type="submit" name="login" value="login" onClick="return validateLogin()"/></td> 
            <td><input type="reset" name="rs" value="reset" /></td> 
            </tr>
        </table>   
        </form>
    </table>  

    <script language="javascript"> 
        function validateLogin(){ 
            var sUserName = document.frmLogin.username.value ; 
            var sPassword = document.frmLogin.password.value ;   
            if ((sUserName =="") || (sUserName=="Your name")){ 
            alert("user name"); 
            return false ; 
            } 

            if ((sPassword =="") || (sPassword=="Your password")){ 
            alert("password!"); 
            return false ; 
            } 

        }  
    </script> 
    </body> 
    </html

    2.我新建了数据库和表

      • 数据库名:hsy4321
      • 表名:hsy4321
      • 在表中添加用户和密码分别为:hsy4321 hsy4321
      • 在MySQL中新建用户hsy4321
        使用grant select,insert,update,delete on 数据库名.* to 用户名@localhost, identified by "密码";这句话的意思是将对某数据库的所有表的select,insert,update,delete权限授予某ip登录的某用户。
        我的修改为grant select,insert,update,delete on hsy4321.* to hsy4321@localhost identified by "hsy4321";
  • 3.利用PHP和MySQL结合之前编的登录网页进行简单的用户身份认证,这里我参考的是老师给的代码编写login.php,代码如下所示:

    <?php
    
    $uname=($_POST["username"]);
    $pwd=($_POST["password"]);
    
    /* echo $uname; */
    
    $query_str="SELECT * FROM yqh666table where username=‘$uname‘ and password=‘$pwd‘;";
    
    /* echo "<br> {$query_str} <br>";*/
    
    $mysqli = new mysqli("127.0.0.1", "hqy", "20154322", "yqh666");
    
    /* check connection */
    if ($mysqli->connect_errno) {
        printf("Connect failed: %s\n", $mysqli->connect_error);
        exit();
    }
    echo "connection ok!";
    /* Select queries return a resultset */
    if ($result = $mysqli->query($query_str)) {
        if ($result->num_rows > 0 ){
            echo "<br> Welcome login Mr/Mrs:{$uname} <br> ";
        } else {
            echo "<br> login failed!!!! <br> " ;
        }
    
        /* free result set */
        $result->close();
    }
    
    
    $mysqli->close();
    
    ?>
  • 4.打开浏览器输入localhost:8080/login_test.html登录,输入用户名及密码,会自动跳转到login.php
    用户名和密码是数据库中表中的username和password

  • 技术分享图片

      • 和MySQL表中匹配时,这如下界面:

      • 技术分享图片
      • 和MySQL表中不匹配时,这如下界面:
      • 技术分享图片
      • 2.6 SQL注入攻击

        SQL注入攻击:可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

        1.在登录界面用户名处输入‘ or 1=1#,密码随意,发现可以成功登录

      • 技术分享图片
        • 成功登陆的原因是这样的:
          在代码中有这个语句select * from users where username=‘‘ or 1=1#‘ and password=‘‘ #是注释符,将其后面的内容给注释掉了,只剩下前面的1=1,恒成立,所以就可以成功登录啦。

        2.将login.php文件中if($result = $mysqli->query($query_str))改为if ($result = $mysqli->multi_query($query_str))实现执行多个sql语句

      • 技术分享图片

        3.在用户名输入框中输入‘;insert into hsy4321 values(‘hsy4321‘,‘hsy4321‘);#SELECT * FROM hsy4321 WHERE username=‘‘ insert into hsy4321 values(‘hsy4321‘,‘hsy4321‘); 提示登录失败。

      • 技术分享图片

        4.到数据库里查看表的内容就发现多了一条用户信息,下次就可直接用这条用户信息登录。

      • 技术分享图片

        2.7 xss攻击

        XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

        1.先将图片保存在/var/www/html下

      • 技术分享图片

        2.在登录的用户名中输入:<img src="4321.jpg" />haha</a>,密码随意

        • 这里jpg注意大小写,我第一次弄成大写,图片就没加载出来。

        3.点击登录,居然是这样的界面:

      • 技术分享图片

        4.打开login.php,取消掉这行注释
        技术分享图片

        5.重新登录,图片出来啦!!

      • 技术分享图片

        实验总结与原理:

        这次实验我每天做一点,花了好几天,所以时间跨度比较大,而且加上虚拟机反复重启,遇到的问题特别的多,不过我还是被脚本攻击震撼到了,可能由于你这个工程师的代码安全性不高而导致无法估量的损失.

20154321 何思影 Exp 8 Web基础

标签:mode   fail   free   数据表   基础   ida   lock   kali   技术分享   

原文地址:https://www.cnblogs.com/hsy20154321/p/9076285.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!