20202411 2022-2023-2 《网络与系统攻防技术》实验八实验报告

已于 2023-05-13 19:56:34 修改
阅读量498 收藏 4
点赞数
文章标签: 网络 linux 安全 mysql html
于 2023-05-13 19:54:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHuan3/article/details/130661378
版权

20202411 2022-2023-2 《网络与系统攻防技术》实验八实验报告

cover

这是一个目录

1.实验内容

本次的实验内容非常的丰富,涉及到的方面也非常的多。首先通过Debian自带的Apache开启Web前端的实验,能够制作简单的网站页面,通过表单进行信息的提交。结合JavaScript,进行提交信息的判别并进行跳转。在后端使用MySQL数据库,进行一些基本的数据库操作,将前后端相结合,进行登录演示。通过这些步骤,我们相当于搭建了一个目标靶机,然后我们通过这歌靶机进行SQL注入和XSS攻击测试。除此之外,使用WebGoat平台进行SQL注入,XSS攻击和CSRF攻击模拟。

2.实验内容

2.1-Web前端HTML

因为Kali是基于Debian进行添加了一些特殊的东西的,所以Kali还是继承了一些Debian的东西,就比如Apache,而且这是默认开启的,可以在Shell中输入

service apache2 start

1

进行Apache的开启,然后输入

open http://127.0.0.1/

就能够在浏览器中打开Apache的默认页面,如果出现就说明Apache没问题。
2

接着理解一下HTML,表单和GET,POST方法。这次就让Bing AI来回答一下好了。反正可以用ChatGPT。
4

HTML是一种标记语言,用于创建网页。表单是HTML中的一种元素,用于收集用户输入的数据。POST和GET方法是HTTP协议中的两种请求方法,用于向服务器发送数据。POST方法将表单数据包含在请求体中发送到服务器,而GET方法将表单数据附加在URL中发送到服务器。POST方法通常用于提交敏感数据,如用户名和密码等,而GET方法通常用于不敏感的信息,如分页等。

再用ChatGPT写一个简单的登录页面,其中包括判定用户名和密码是否为空的JS代码,还有返回的登录成功登录失败的PHP页面。
3
5

2.2-Web前端javascipt

先给上完整的代码。

login.html

<!DOCTYPE html>
<html>
<head>
	<title>20202411</title>
	<style>
		body {
			background: linear-gradient(to bottom right, #00aaff, #ff00aa);
			font-size: 2em;
			color: white;
			display: flex;
			flex-direction: column;
			align-items: center;
			justify-content: center;
			height: 100vh;
		}
		h1 {
			animation: jump 1s infinite;
		}
		@keyframes jump {
			0% {
				transform: translateY(0);
			}
			50% {
				transform: translateY(-10px);
			}
			100% {
				transform: translateY(0);
			}
		}
		p {
			margin-top: 2em;
		}
	</style>
	<script>
		function validateForm() {
			var username = document.forms["loginForm"]["username"].value;
			var password = document.forms["loginForm"]["password"].value;
			if (username == "" || password == "") {
				alert("Please enter both username and password.");
				return false;
			}
		}
	</script>
</head>
<body>
	<h1>20202411</h1>
	<h2>Login Form</h2>
	<form name="loginForm" action="login.php" method="POST" onsubmit="return validateForm()">
		<label for="username">Username:</label>
		<input type="text" id="username" name="username"><br><br>
		<label for="password">Password:</label>
		<input type="password" id="password" name="password"><br><br>
		<input type="submit" value="Submit">
	</form>
	<p>powered by ChatGPT</p>
</body>
</html>

login.php

<!DOCTYPE html>
<html>
<head>
	<title>20202411</title>
	<style>
		body {
			background: linear-gradient(to bottom right, #00aaff, #ff00aa);
			font-size: 2em;
			color: white;
			display: flex;
			flex-direction: column;
			align-items: center;
			justify-content: center;
			height: 100vh;
		}
		h1 {
			animation: jump 1s infinite;
		}
		@keyframes jump {
			0% {
				transform: translateY(0);
			}
			50% {
				transform: translateY(-10px);
			}
			100% {
				transform: translateY(0);
			}
		}
		p {
			margin-top: 2em;
		}
	</style>
</head>
<body>
	<h1>20202411</h1>
	<?php
		$username = $_POST["username"];
		echo "<p>Welcome, $username!</p>";
	?>
	<p>powered by ChatGPT</p>
</body>
</html>

7
8

理解一下JavaScript和DOM,看看BIng AI的回答。
6

Javascript是一种脚本语言,用于在网页中添加交互性。DOM(文档对象模型)是一种API,用于访问和操作HTML文档的元素。它允许JavaScript通过添加、删除和修改HTML元素来动态地更新网页。DOM将HTML文档表示为一个树形结构,其中每个元素都是一个节点。节点可以具有属性、方法和事件处理程序,这些属性、方法和事件处理程序可以通过JavaScript进行访问和操作。希望这能帮到你!

2.3-Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

Kali应该也是默认安装MySQL的,在Shell中输入

service mysql start

开启MySQL服务,然后因为不知道密码是什么,所以用root权限进行登录,就不需要密码。输入

sudo mysql -u root

show databases;

查看已有数据库信息。
9

use mysql;
select user, password, host from user;
set password for root@'localhost'= password('20202411');
select user, password, host from user;
flush privileges;

更新密码为20202411,然后就可以通过这个密码登录root用户。
10

在MySQL中输入

create database csh;
show databases;
use csh;
create table login (username VARCHAR(20),password VARCHAR(20));
show table;
insert into login values('20202411@csh.com','20202411');
select * from login;
grant select,insert,update,delete on csh.* to chenshuhuan@localhost identified by "20202411";

新建名为csh的数据库,并在这个数据库中创建名为login的表格,表头有usernamepassword。再在这个表中插入用户名为20202411@csh.com和密码为20202411的条目。最后再添加名为chenshuhuan的用户可以通过本机使用20202411作为密码进行登录。这个是给前端去连接数据库提供条件。
11
12
13

mysql -u chenshuhuan -p

输入密码后可以连接上数据库说明创建用户成功。
14

2.4-Web后端:编写PHP网页,连接数据库,进行用户认证

将之前的php文件更改一下,一边连接上数据库。

<!DOCTYPE html>
<html>
<head>
	<title>20202411</title>
	<style>
		body {
			background: linear-gradient(to bottom right, #00aaff, #ff00aa);
			font-size: 2em;
			color: white;
			display: flex;
			flex-direction: column;
			align-items: center;
			justify-content: center;
			height: 100vh;
		}
		h1 {
			animation: jump 1s infinite;
		}
		@keyframes jump {
			0% {
				transform: translateY(0);
			}
			50% {
				transform: translateY(-10px);
			}
			100% {
				transform: translateY(0);
			}
		}
		p {
			margin-top: 2em;
		}
	</style>
</head>
<body>
	<h1>20202411</h1>
	<?php
		$uname=$_POST["username"];
		$pwd=$_POST["password"];
		$query_str="SELECT * FROM login where username='$username' and password='$pwd';";
		$mysqli = new mysqli("127.0.0.1", "chenshuhuan", "20202411", "csh");
		$query_str1="use csh;";

		if ($mysqli->connect_errno) {
    			printf("Connect failed: %s\n", $mysqli->connect_error);
   			exit();
		}
		echo " Successfully connected!";

		if ($result = $mysqli->query($query_str1))
			echo"<br>Success into database!";

		if ($result = $mysqli->query($query_str)) {
    			if ($result->num_rows > 0 ){
            			echo "<br> {$uname}:Welcome! <br> ";
    			} else {
        			echo "<br> Login Fail! <br> " ; 
        		}
    			$result->close();
		}
		$mysqli->close();
	?>
	<p>powered by ChatGPT</p>
</body>
</html>

然后在页面中输入正确的用户名和密码就会跳转到成功的php网页,输入错误的用户名或密码就会跳转的失败的php网页。
15
16

2.5-最简单的SQL注入,XSS攻击测试

要进行SQL注入攻击,这个栗子还比较简单,因为我们的SQL查询语句是

SELECT * FROM login where username='$username' and password='$pwd';

如果我们在用户名里面输入’ or 1=1#,密码随便填,比如123,那么生成的SQL查询语句就是

SELECT * FROM login where username='' or 1=1# and password='$pwd';

后面密码那部分被注释掉了,1=1恒成立,所以直接登录成功。

17
18

再来一个简单的XSS攻击,首先让Bing AI生成一件XSS攻击的模板

<script>
alert ('XSS attack');
</script>

19

理论上应该会出现XSS attack的告警弹窗,但是这里直接登录成功了,有点懵,不太清楚是什么原因。可能是FireFox屏蔽了弹窗。
20
21

2.6-安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击

首先安装java环境,并下载WebGoat的jar包。在Shell中输入
25
26

java -jar webgoat-2023.4.jar
open http://localhost:8080/WebGoat/

22

开启WebGoat,并在浏览器打开网页,看到这个网页就是成功的。注册用户并登录。鬼知道开个Web羊结果出来个web狼。
23
24

首先进行SQL注入攻击的模拟。这里选择一个字符型的SQl注入。给你"SELECT * FROM user_data WHERE first_name = ‘John’ AND last_name = ‘" + lastName + "’";这个一句话,要求能够显示所有的用户信息,在对应位置分别填入Smith’or‘1’=‘1’,生成的SQL语句就是SELECT * FROM user_data WHERE first_name = ‘John’ AND last_name = ‘Smith’ or 1=1;这样的情况1=1恒成立,所以就能够查到所有人的信息。
33

27

然后是XSS攻击,跟上一部分的实验中一样,也输入那串代码,就可以显示告警窗口,其中显示XSS attack
34

28

最后一个部分是CSRF攻击,也就是跨站请求伪造攻击,将原始网页克隆一份,并新开一个FireFox实例打开,在开发者模式中,编辑目标网站,然后就可以进行CSRF攻击了。获取到的goal是8051。
35

30
31
32

3.问题及解决方案

  • 问题1:不知道MySQL的密码。
  • 问题1解决方案:默认情况下以普通用户的身份登录应该会产生一个随机密码,但是更方便的是直接通过root权限进行登录,可以免去密码的问题。
  • 问题2:BurpSuite和WebGoat都使用8080端口导致冲突。
  • 问题2解决方案:因为BurpSuite使用的端口为8080,而WebGoat使用的也是8080,所以会产生冲突,更改BurpSuite的端口为其他端口并更改FireFox的代理之后,bs并不能抓到Firefox发送的数据包,所以就不通过抓包重发的方式解决了。采用新建Firefox实例的方式进行攻击。
    29

4.学习感悟、思考等

总算总算,这八次实验结束了。这次的实验确实非常多,但是涉及到的问题也非常多,这次实验学习使用了Apache进行建站,通过html和php进行表单的提交并进行一些基本的攻击实现。然后回想之前学习Django搭建网站时,经常会把CSRF防护给关闭,因为图一个方便,现在看来还是不太好的,容易受到一些攻击。

最后,感谢王老师这一个学期来的指导,这门网络攻防的课程确实不能仅仅停留在理论上,必须要在实践中才能够体会,而且能够发现许多有意思的东西和事情。

参考资料

从入门到吃饱
关注
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
05-16 1153
本次实验学习目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。我进行了以下实践,对msf进行攻击有了更深的理解:1.1 一个主动攻击实践,使用使用漏洞为永恒之蓝(MS17_010);1.2 一个针对浏览器的攻击,使用漏洞为极光漏洞(MS10_002);1.3 一个针对客户端的攻击,实施了针对Adobe的漏洞的攻击;1.4 成功应用任何一个辅助模块。
20202414 2022-2023-2 《网络系统攻防技术实验实验报告
h118189的博客
04-16 481
先查看hash值并查看文件类型信息,kali中有实现该功能的指令可以看到生成了对应的哈希值。本次实验流程较长,也使用了很多各种各样的工具,有些是老师给的,但是我感觉有些如IDA的版本太老了,并不是很好用,于是又去网上找了一个,所以实验的一部分时间都花在下软件卸软件上了。本次实验一开始还是感觉挺不好下手的,尤其是查看字符串的时候,总是一堆完全看不懂的东西,但是参考了学长学姐的资料后,慢慢也按照他们的流程走,也就知道了应该如何操作那些工具以及如何进行对恶意代码进行分析,应该说也算是受益匪浅。
web安全技术-实验二、web安全攻防靶场搭建.doc
08-20
web安全技术-实验二、web安全攻防靶场搭建
典型Web攻击(网络空间安全实训)
qq_44047806的博客
06-07 2119
典型****Web攻击 1.实验内容与环境 1.1实验内容 SQL注入、XSS、CSRF、文件上传、目录遍历(SQL注入必做,其它四选一)。可以基于如下实验环境,也可以百度“实验楼”等实验环境,或采用google hacking方式在网上找“合适的”目标系统(适可而止)。SQL注入若只是“万能钥匙”方式登录目标系统,则成绩为及格,适当进一步攻击(可以借助啊D等工具),则可获中等及以上成绩,最高境界是SQL注入至获取数据库表内容。 1.2实验环境 操作系统:Windows10 CPU:I7-8450H 内存:
20202422 2022-2023-2 《网络系统攻防技术实验实验报告
cdssywgyxx的博客
06-07 240
(1)Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2)Web前端javascipt理解JavaScript的基本功能,理解DOM。在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”尝试注入攻击:利用回显用户名注入HTML及JavaScript。(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表。
20202414 2021-2022-2 《网络系统攻防技术实验实验报告
h118189的博客
05-22 204
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页, 使用户加载并执行攻击者恶意制造的网页程序。这次的实验比前几次的实验较难,主要是在搭建网站时使用的php不太熟悉,因为上学期学的网络编程,使用的是java用于访问数据库,这次使用php又得学习一些php语法,不过好在也不算太复杂。我感到的一个难点就是在实现CSRF攻击的时候,我一直没有特别理解这个攻击的本质含义,导致一直使用错误的方法,导致花了一些时间,不过这也算是让我学习到了这些网络攻击的方式,也是学有所获了。
20202410 2022-2023-2 《网络系统攻防技术实验实验报告
weixin_65026438的博客
05-30 362
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。此处使用反射型XSS,只是简单的把用户输入的数据从服务器反射给用户浏览器,要利用这个漏洞,攻击者必须以某种方式诱导用户访问一个精心设计的URL(恶意链接),才能实施攻击。#为注释符,即把后面的内容都注释掉了,由于1=1是永真式 ,所以这个条件永远成立,所以不管密码是否输入正确,都能够成功登陆。表单通常包含多个字段和文本框,用于输入各种信息,也可以有各种不同的控件。
20202407 2021-2022-2 《网络系统攻防技术实验实验报告
m0_65266036的博客
04-19 414
本次实验所需要使用的工具相比前几次更丰富,耗时也更长。恶意代码的分析方法主要分为静态分析方法和动态分析方法。这两种方法在本次实验中都有所涉及。静态分析方法是指在不执行程序的条件下进行分析,如反汇编分析等;而动态分析方法是指在恶意代码执行的情况下,利用调试工具对恶意代码实施跟踪和观察,比如抓包等等,确定恶意代码的工作过程,以便作进一步分析。
20202413 2021-2022-2 《网络系统攻防技术实验实验报告
weixin_51198288的博客
04-05 843
感谢前人栽树
第6次实验报告-网络安全.doc
07-08
此文件是网络安全实验6的实验报告,因为篇幅过长,不能把所有内容都博客显示(很多片没有显示),所以就上传上来供大家参考
burpsuite爆破用户名和密码测试
09-06
使用wamp搭建测试渗透环境并用burpsuite暴破用户名和密码 把群共享中的wamp.rar下载下来解压到C盘根目录,然后运行“wampmanager.exe”,点击右下角的标,在弹出的菜单中选择Mysql->Service-安装服务。
20212308 2023-2024-2 《网络系统攻防技术实验实验报告
最新发布
Wxc20212308的博客
06-05 726
它提供了对文档的结构化的表述,并定义了一种方式——程序和脚本能够动态地访问和更新文档的内容、结构和样式。随着时间的推移,PHP 已经成为一种广泛使用的开源语言,并且拥有大量的库和框架,可以处理从简单的网站到复杂的企业级应用程序的各种任务。MariaDB是一个开源的关系型数据库管理系统,它是MySQL的一个分支,由MySQL的创始人之一Michael Widenius领导的团队开发和维护。编写一个带有表单的简单的html,模拟用户登录页面,表单中有三个输入框,一个是用户名、一个是口令、还有一个是提交按钮。
20202409 2022-2023-2 《网络系统攻防技术实验实验报告
m0_53980546的博客
06-07 293
攻击者伪造一个请求,诱骗受害者进行操作,例如点击一个链接或者按钮,从而在用户不知情的情况下执行恶意操作,比如更改用户账号、发邮件等。它还可以在命令行下运行脚本。DOM提供了一种表述文档的方式,它把文档的所有元素(如html,body等)都抽象成对象,这些对象可以通过JavaScript来操作,比如增加、移除、更改或查询它们的属性和内容。网上许多做法都是用burpsuite修改POST表单然后reapter回传,但是我的burpsuite抓不到webgoat的包,原因不明,故尝试了另一种更为简单的方法。
网络嗅探和身份认证实验报告
b7b7b7b7的博客
12-15 933
1.实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2
渗透————burpsuite(基础熟悉篇)
longger_lee
11-15 4117
burpsuite是java语言编写的一款强大的综合工具,支持在线拦包、分析包、编码、提交、扫描等一系列功能鱼一身的软件。安装burpsuite时,本机 要有jdk环境,burpsuit需要开启代理。             target————爬行地(site map)             proxy————代理设置及开关             spider————爬行    
Burp Suite的基本介绍及使用
YQavenger的博客
09-16 9313
Burp Suite基本介绍 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧
漏洞复现实验报告
qq_45721890的博客
10-30 3863
漏洞复现实验报告 一、 概述 1.1项目背景 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日,锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修
初次编写渗透实验报告
嘻嘻哈哈
01-24 7302
一、概述 1.1测试目的 通过实施针对性的渗透测试,获取到目标服务器的权限 1.2测试范围 系统名称 测试网站 测试域名 wwwxxxx.com 测试时间 2017.11.20 1.3数据来源 通过漏洞扫描和手动分析获取相关数据 二、详细测试结果 2.1、测试工具 检测工具 用途与说明 御剑
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值