本次实验涉及Web前端HTML、JavaScript、MySQL基础和PHP编程,重点测试了SQL注入和XSS攻击。通过Webgoat和Pikachu平台,模拟了SQL注入、XSS和CSRF攻击,实践中遇到HTML路径跳转、Burp抓包等问题,最终成功解决并完成实验。
1.实验内容
1.1实践目标
- Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 - Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在1的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名” - 尝试注入攻击:利用回显用户名注入HTML及JavaScript。
- Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
- Web后端:编写PHP网页,连接数据库,进行用户认证
最简单的SQL注入,XSS攻击测试 - 安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。
2.实验过程
2.1 Web前端HTML
①开启apache2服务
systemctl start apache2
②在浏览器中输入127.0.0.1,显示Apache2的界面,说明开启成功。
③进入 /var/www/html路径,新建一个表单的html文件(用root用户进入并创建)
④编写一个带有表单的html代码
源码如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
body {
background: url(/var/www/html//bg.jpeg) no-repeat;
background-size: 100% 130%;
}
#login_box {
width: 20%;
height: 400px;
background-color: #00000060;
margin: auto;
margin-top: 10%;
text-align: center;
border-radius: 10px;
padding: 50px 50px;
}
h2 {
color: #ffffff90;
margin-top: 5%;
}
#input-box {
margin-top: 5%;
}
span {
color: #fff;
}
input {
border: 0;
width: 60%;
font-size: 15px;
color: #fff;
background: transparent;
border-bottom: 2px solid #fff;
padding: 5px 10px;
outline: none;
margin-top: 10px;
}
button {
margin-top: 50px;
width: 60%;
height: 30px;
border-radius: 10px;
border: 0;
color: #fff;
text-align: center;
line-height: 30px;
font-size: 15px;
background-image: linear-gradient(to right, #30cfd0, #330867);
}
#sign_up {
margin-top: 45%;
margin-left: 60%;
}
a {
color: #b94648;
}
</style>
</head>
<body>
<div id="login_box">
<h2>20212422Login</h2>
<div id="input_box">
<form name="login_form" method="post" action="">
<input type="text" name="uname" placeholder="请输入用户名">
</div>
<div class="input_box">
<input type="password" name="upwd" placeholder="请输入密码">
</div>
<button type="button" name="login_btu" onclick="check()">登录</button><br>
&
最低0.47元/天 解锁文章
扫一扫
885
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
