20155328 《网络对抗》 实验八:Web基础

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量110 收藏
点赞数
文章标签: php 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/zyqzyq/p/9069294.html
版权

20155328 《网络对抗》 实验八:Web基础

实验内容及过程记录

一、Web前端HTML
我们的kali是默认安装好了apache的。首先输入netstat -tupln |grep 80查看80端口是否有被占用,如果被占用了就用kill+进程号杀死该进程。然后输入apachectl start打开Apache服务。打开以后在浏览器中输入127.0.0.1,看到Apache服务已经成功开启了。
1065527-20180521205544878-1453728156.png

进入到/var/www/html目录中,新建testexp8.html,代码如下:

<html>  
<head>  
<title>test</title>   
</head> 
<body>           
<table>  
<form method ="POST" action="#" name="frmLogin"  >  
<tr>  
<td>username: </td>  
<td><input type="text" name="username" value="Your name" size="20" maxlength="20" /></td>  
<td> </td>  
<td> </td>  
</tr>  
<tr>  
<td>password:</td>  
<td><input type="password" name="password" value="Your password" size="20" maxlength="20" /></td>  
<td> </td>  
<td> </td>  
</tr>  
<tr>  
<td><input type="checkbox" name="zlogin" value="1">auto-Login</td>  
</tr>     
<table>  
<tr>  
    <td><input type="submit" name="login" value="Login" /></td>  
    <td><input type="reset" name="rs" value="Reset" /></td>  
</tr>
</table>    
</form> 
</table>   
</body>  
</html>

在浏览器中打开,看到页面如下:
1065527-20180521205559353-193526365.png

二、Web前端javascript

将之前编写的testexp8.html重命名为login_test.html,代码修改如下:

<html>  
<head>  
<title>test</title>   
</head> 
<body>           
<table>  
<form method ="POST" action="login.php" name="frmLogin"  >  
<tr>  
<td>user</td>  
<td><input type="text" name="username" value="Your name" size="20" onfocus="if (this.value=='Your name') this.value='';" /></td>  
<td> </td>  
<td> </td>  
</tr>  
<tr>  
<td>password</td>  
<td><input type="password" name="password" value="Your password" size="20" maxlength="20" onfocus="if (this.value=='Your password') this.value='';" /></td>  
<td> </td>  
<td> </td>  
</tr>  
<tr>  
<td><input type="checkbox" name="zlogin" value="1">auto login</td>  
</tr>     
<table>  
<tr>  
    <td><input type="submit" name="login" value="login" onClick="return validateLogin()"/></td>  
    <td><input type="reset" name="rs" value="reset" /></td>  
    </tr>
</table>    
</form> 
</table>   

<script language="javascript">  
function validateLogin(){  
    var sUserName = document.frmLogin.username.value ;  
    var sPassword = document.frmLogin.password.value ;    
    if ((sUserName =="") || (sUserName=="Your name")){  
    alert("user name");  
    return false ;  
    }  

    if ((sPassword =="") || (sPassword=="Your password")){  
    alert("password!");  
    return false ;  
    }  

}   
</script>  
</body>  
</html>

在没输入用户名,只输了密码时,弹出提示框:
1065527-20180521205614722-530169971.png

三、Web后端:MySQL基础

输入/etc/init.d/mysql start开启mysql服务。开启后,输入mysql -u root -p并输入默认密码password,进入MySQL.

输入use mysql,选择mysql数据库;
1065527-20180521205632823-1503932159.png

再用update user set password=PASSWORD("5328") where user='root';修改密码,用flush privileges更新权限。
1065527-20180521205645142-1506921187.png

之后退出数据库,用新密码重新登陆;输入create database zyq创建一个名为zyq的数据库,用show databases查看存在的数据库:
1065527-20180521205657725-1120061884.png

然后输入create table zyqtable创建表zyqtable。
1065527-20180521205707016-1242621506.png

使用insert into zyqtable values('20155328','0526');插入一行用户信息;再输入select *from zyqtable;查看表中元素。
1065527-20180521205714846-814698833.png

在MySQL中增加新用户,输入grant select,insert,update,delete on zyq.* to zyq@localhost identified by "1234";,将增删改查表的权限赋给这个新用户。
1065527-20180521205726291-992376607.png

1065527-20180521205732876-1964974655.png

四、Web后端:PHP基础

进入/var/www/html目录,新建zyq_test.php,代码如下:

<?php
echo ($_GET["a"]);
include($_GET["a"]);
echo "This is zyq php test page!<br>";
?>

在浏览器中进入:127.0.0.1/zyq_test.php?a=/etc/pas,就能看到这个文件的内容:
1065527-20180521205747348-1981897617.png

编写login.php:

<?php
$uname=$_POST["username"];
$pwd=$_POST["password"];
echo $uname;
$query_str="SELECT * FROM zyqtable where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "zyq", "1234", "zyq");
/* check connection */
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
        echo "<br> Welcome login Mr/Mrs:{$uname} <br> ";
} 
else {
    echo "<br> login failed!!!! <br> " ; }
/* free result set */
$result->close();
}
$mysqli->close();
?>

依然在浏览器中登陆,输入zyqtable中记载的用户名和密码:
1065527-20180521205755884-1754675734.png

五、最简单的SQL注入,XSS攻击测试

将login.php中的代码改为:select * from users where username='' or 1=1#' and password='',然后在登陆页面输入用户名为' or 1=1#,密码随意输入,都可登陆成功:
1065527-20180521205809427-1900481449.png

因为#是将后面的内容注释掉了。而或的1=1永远成立,所以输入任何密码都能登陆。嘻嘻(#^.^#)。

在百度上下载一张超绝美貌Tony Stark图片到/var/www/html中,在登陆页面的用户名中输入<img src="ironman.jpg" />biu</a>与任意密码,就可以读取到貌若天仙的铁人了:

(太好看了得放完整图)
1065527-20180521205821823-1235319764.png

1065527-20180521205832035-1606617457.png

基础问题回答

  • 什么是表单?

表单用户搜集不同类型的用户输入。当用户提交表单时,浏览器将用户在表单中输入的数据打包,并发送给服务器。

  • 浏览器可以解析运行什么语言?

HTML,PHP

  • WebServer支持哪些动态语言?

最常用的三种动态网页语言ASP、JSP和PHP都可以被支持。

实验总结

哇,倒数第二次实验就这么结束了,比想象中的要顺利很多XD。做完的时候把kali桌面换成了帅气铁人,下一次也要元气满满的做实验。

转载于:https://www.cnblogs.com/zyqzyq/p/9069294.html

weixin_33739523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20165309 《网络对抗技术》实验八:Web基础
weixin_30839881的博客
05-12 141
20165309 《网络对抗技术》实验八:Web基础 1.基础问题回答 (1)什么是表单。 (2)浏览器可以解析运行什么语言。 (3)WebServer支持哪些动态语言。 2.实践总结与体会 (1)遇到的问题与解决 (2)实验感受 3.实践过程记录 (1)Web前端:HTML (2)Web前端:JavaScript (3)Web后端:MySQL基础 (4)Web后端:编写...
2017-2018-2 20155228 《网络对抗技术》 实验八:Web基础
weixin_30861797的博客
05-16 151
2017-2018-2 20155228 《网络对抗技术》 实验八:Web基础 1. 实践内容 1.1 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 1.2 Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 1.3 Web后端:MySQL...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
网络安全自学篇】WEB渗透与隐写术解密——实验吧CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
重庆交通大学网络安全实验报告.pdf
10-11
总结,本实验强调了网络安全中的信息收集和漏洞检测的重要性,展示了Maltego和SQLmap在实际攻防对抗中的应用,为今后的网络安全工作提供了实践经验。同时,实验也提醒我们,网络安全不仅仅是理论知识,更需要通过...
商用雲端機器學習服務之漏洞:基於深度神經網路模型之提取技術.pdf
08-29
机器学习作为服务使得用户无需自行搭建复杂的基础设施,只需通过训练API上传数据并训练模型,然后使用预测API进行实时预测。这种模式降低了进入门槛,但同时也将模型保密性置于风险之中,因为用户通常只能以黑盒...
信息安全_数据安全_MITRE ATTCK The Sequel.pdf
08-22
为了模拟真实世界的攻击,可以创建检测实验室,并使用GitHub上的资源构建基础设施,例如添加额外的主机、Squid代理和Caldera等工具。通过模拟正常用户行为填充日志文件,然后执行特定的攻击场景,如使用带有...
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 320
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 949
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 437
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 384
ecshop网站部署
PHP表单必需字段
红客网络编程与渗透技术
07-28 333
在PHP中处理表单时,确保必填字段被正确填写是非常重要的。这通常涉及到在客户端(使用HTML5)和服务器端(使用PHP)进行验证。以下是一个关于PHP表单必需字段的详细教程,包括如何在客户端和服务器端进行验证。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 948
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
php判断某个目录下是否存在文件
qq_39634880的博客
07-26 431
【代码】php判断某个目录下是否存在文件。
ctfshow-web入门-php特性(web147-web150_plus)
Welcome To Myon'Blog !
07-27 1229
:匹配字符串的开头。$:匹配字符串的结尾,确保整个字符串符合规则。[a-z0-9_]:表示允许小写字母、数字和下划线。*:匹配零个或多个前面的字符。/i:忽略大小写。s:匹配包括换行符在内的所有字符。D(PCRE 特有):美元符号 $ 仅匹配字符串的实际末尾,不匹配结尾的换行符。这里只需要让 $ctfshow 里面有其他字符即可满足 if 判断。在 PHP 中,命名空间(namespace)提供了一种组织代码的方式,可以避免类、函数和常量名称的冲突。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 199
easyadmin layui js监听返回结果,进行token验证防止连点
PHP While循环
红客网络编程与渗透技术
07-28 382
while循环是 PHP 中用于重复执行代码块直到指定条件不再满足为止的基本工具。它非常灵活,但使用时需要小心,以避免无限循环和潜在的性能问题。通过合理设计循环的退出条件和使用循环控制语句,你可以有效地利用while循环来解决各种编程问题。PHP While循环客户端下载 - 红客网络编程与渗透技术。
新版海螺影视主题模板M3.1全解密版本多功能苹果CMSv10后台自适应主题
jiyc2008的博客
07-25 7152
苹果CMS2022新版海螺影视主题M3.1版本,这个主题我挺喜欢的,之前也有朋友给我提供过原版主题,一直想要破解但是后来找了几个SG11解密的大哥都表示解密需要大几百大洋,所以一直被搁置了。其中的 admin.php 为后台地址 改成你的苹果 cms 登录后台的文件例如 xxx.php。主题后台地址:海螺主题设置,/admin.php/admin/conch/theme。网站模板选择好之后一定要先访问前台,然后再进入后台设置。幻灯片推荐位自定义设置,支持分类单独设置幻灯片。WAP 手机端自适应。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1281
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
"网络对抗实验:Exp1逆向与Bof基础实践详解及实践目标与基础知识
本次实验是关于逆向工程与Bof(缓冲区溢出)基础实践的学习与实践。实验分为两部分,第一部分是逆向工程实践,主要包括实践目标、基础知识和报告内容;第二部分是Bof基础实践,同样包括实践目标、基础知识和报告内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值