20212419 2023-2024-2 《网络与系统攻防技术》实验八实验报告

已于 2024-05-20 15:35:40 修改
阅读量864 收藏 20
点赞数 22
文章标签: 网络
于 2024-05-13 22:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62989793/article/details/138798085
版权

文章目录

1.实验内容

(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1 Web前端HTML

1.开启Apache服务
在这里插入图片描述
2.在var/www/html路径下写一个包含表单的html,并将其命名为fanbingtian.html

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="http://at.alicdn.com/t/font_1786038_m62pqneyrzf.css">
    <title>Document</title>
    <style>
        * {
            margin: 0;
            padding: 0;
        }

        html {
            height: 100%;
        }

        body {
            height: 100%;
            font-family: JetBrains Mono Medium;
            display: flex;
            align-items: center;
            justify-content: center;
            background: url('20212419bg.png') no-repeat;
            background-size: 100% 100%;
        }

        .form-wrapper {
            width: 300px;
            background-color: rgba(41, 45, 62, .8);
            color: #fff;
            border-radius: 2px;
            padding: 50px;
        }

        .form-wrapper .header {
            text-align: center;
            font-size: 35px;
            text-transform: uppercase;
            line-height: 100px;
        }

        .form-wrapper .input-wrapper input {
            background-color: rgb(41, 45, 62);
            border: 0;
            width: 100%;
            text-align: center;
            font-size: 15px;
            color: #fff;
            outline: none;
        }

        .form-wrapper .input-wrapper input::placeholder {
            text-transform: uppercase;
        }

        .form-wrapper .input-wrapper .border-wrapper {
            background-image: linear-gradient(to right, #e8198b, #0eb4dd);
            width: 100%;
            height: 50px;
            margin-bottom: 20px;
            border-radius: 30px;
            display: flex;
            align-items: center;
            justify-content: center;
        }

        .form-wrapper .input-wrapper .border-wrapper .border-item {
            height: calc(100% - 4px);
            width: calc(100% - 4px);
            border-radius: 30px;
        }

        .form-wrapper .action {
            display: flex;
            justify-content: center;
        }

        .form-wrapper .action .btn {
            width: 60%;
            text-transform: uppercase;
            border: 2px solid #0e92b3;
            text-align: center;
            line-height: 50px;
            border-radius: 30px;
            cursor: pointer;
        }

        .form-wrapper .action .btn:hover {
            background-image: linear-gradient(120deg, #84fab0 0%, #8fd3f4 100%);
        }

        .form-wrapper .icon-wrapper {
            text-align: center;
            width: 60%;
            margin: 0 auto;
            margin-top: 20px;
            border-top: 1px dashed rgb(146, 146, 146);
            padding: 20px;
        }

        .form-wrapper .icon-wrapper i {
            font-size: 20px;
            color: rgb(187, 187, 187);
            cursor: pointer;
            border: 1px solid #fff;
            padding: 5px;
            border-radius: 20px;
        }

        .form-wrapper .icon-wrapper i:hover {
            background-color: #0e92b3;
        }
    </style>
</head>

<body>
<div class="form-wrapper">
    <div class="header">
        欢迎
    </div>
    <div class="input-wrapper">
        <div class="border-wrapper">
            <input type="text" name="username" placeholder="用户名" class="border-item" autocomplete="off">
        </div>
        <div class="border-wrapper">
            <input type="password" name="password" placeholder="密码" class="border-item" autocomplete="off">
        </div>
    </div>
    <div class="action">
        <div class="btn">登录</div>
    </div>
</div>
</body>

</html>

在这里插入图片描述
3.打开该html网页
在这里插入图片描述

2.2 Web前端javascipt

编写JavaScript验证用户名、密码的规则,代码如下

<script type="text/javascript">
		function login() {
			//判断用户名是否为空
			document.getElementById("info").innerHTML = "";
			document.getElementById("user").innerHTML = "";
			if(form1.username.value==""||
					form1.password.value==""){
				document.getElementById("info").innerHTML = "<i class=\"fa fa-exclamation-circle\" aria-hidden=\"true\"></i>&nbsp;&nbsp;用户名或密码不能为空!";
			}else{
				document.getElementById("user").innerHTML = "欢迎"+form1.username.value;
			}
		}
	</script>

如果没有输入用户名或密码,则会提示用户名或密码不能为空!
在这里插入图片描述
如果输入用户名密码,则会提示欢迎该用户。
在这里插入图片描述

2.3 Web后端:MySQL基础

1.开启mysql。
kali自带有mysql,故直接开启即可。
在这里插入图片描述
2.进入mysql数据库,并修改root用户密码。

sudo mysql -u root #以root用户进入数据库
set password for root@'localhost'= password('20212419');#修改root用户密码

在这里插入图片描述
3.创建数据库并写入一个用户登录信息。

create database 2024wlgf; //创建数据库
use 2024wlgf;  //使用数据库
create table user (username VARCHAR(20),password VARCHAR(20));  //创建表
insert into user values('luofeng','20212419');   //插入登录用户数据

在这里插入图片描述

2.4 Web后端:编写PHP网页,连接数据库,进行用户认证

1.增加表单方法。

	<form name="form1" action="http://127.0.0.1/login.php" method="post">
    <div class="input-wrapper">
        <div class="border-wrapper">
            <input type="text" name="username" placeholder="用户名" class="border-item" autocomplete="off">
        </div>
        <div class="border-wrapper">
            <input type="password" name="password" placeholder="密码" class="border-item" autocomplete="off">
        </div>
    </div>
	</form>

2.编写login.php文件。

<?php
// 设置字符编码
header("Content-type:text/html;charset=utf-8");

// 获取POST数据
$uname = $_POST["username"];
$pwd = $_POST["password"];

// 建立数据库连接
$mysqli = new mysqli("localhost", "root", "20212419", "2024wlgf");

// 检查数据库连接是否成功
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
// 构造查询用户的SQL语句
$query_struser = "SELECT * FROM user WHERE username='$uname' AND password='$pwd'";

// 执行查询
if ($result = $mysqli->query($query_struser)) {
    // 检查查询结果
    if ($result->num_rows > 0) {
        // 输出欢迎消息,注意要对输出进行适当的转义以防止XSS攻击
        echo "<br> Welcome " . htmlspecialchars($uname) . "! <br> ";
    } else {
        // 输出登录失败消息
        echo "<br> Login Fail! <br> ";
    }

    // 释放查询结果内存
    $result->close();
} else {
    // 查询失败
    echo "Error: " . $mysqli->error;
}

// 关闭数据库连接
$mysqli->close();
?>

3.重新代开html网页,输入正确的用户名密码跳转显示Welcome luofeng! 。

在这里插入图片描述
在这里插入图片描述

输入账号密码,显示login fail。
在这里插入图片描述

在这里插入图片描述

2.5最简单的SQL注入,XSS攻击测试

2.5.1 sql注入

使用如下用户名登录即可进行SQL注入:

'or 1=1#

如下如所示,无论密码怎样输入,都可以登录成功。
在这里插入图片描述
在这里插入图片描述

2.5.2 XSS攻击

在php文件中添加代码:echo "<br> xss {$uname} welcome ! <br> ";
在登录界面的用户名框中输入下面代码

<script> alert ('20212419XSS attack'); </script>

在这里插入图片描述
此代码会将 xss {KaTeX parse error: Expected 'EOF', got '}' at position 6: uname}̲ welcome 输出到界面,…uname正好是输入的用户名,如果用户输入一个可以执行的脚本,那么就可以成功利用这个漏洞,故得以执行。

2.6 安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击

1.下载并运行WebGoat。
在这里插入图片描述
输入命令java -jar webgoat-server-8.1.0.jar

在这里插入图片描述

2.在浏览器中输入http://127.0.0.1:8080/WebGoat/并注册一个新用户

在这里插入图片描述

2.6.1 sql注入攻击

3.进入到Injection板块进行SQL注入(A1)的学习。
在左侧的页框中选择injection->SQL injection(info)
在这里插入图片描述
4.其中从第9课开始便为SQL注入的练习题,第9课解法如下图:
在这里插入图片描述
第十课如下图所示:
在这里插入图片描述
十一课解法入下图所示:
在这里插入图片描述

2.6.2 XSS注入攻击

选择XSS(A7)进行学习。
第七课解法如下图所示:
在这里插入图片描述

2.6.3CRSF攻击

1.选择(A8:2013)进行学习
将提交查询处的HTML代码拷贝出来。
在这里插入图片描述
新建一个html文件,将拷贝下来的代码放进去并添加必要的html标签。

<html>
    <body>
            <form accept-charset="UNKNOWN" id="basic-csrf-get" method="POST" name="form1" target="_blank" successcallback="" action="http://localhost:8080/WebGoat/csrf/basic-get-flag">
            <input name="csrf" type="hidden" value="true">
			<input type="submit" name="submit">
		</form>
	</body>
</html>

执行html文件。
在这里插入图片描述
点击submit query获得flag。
在这里插入图片描述

3.问题及解决方案

  • 问题1:2.4编写完整的前后端代码后,即便输入正确的用户名密码也会跳转到用户登录失败的界面。
  • 问题1解决方案:在后端的每一步增加一句打印,发现数据库正常运行,连接正常,这就说明是sql语句或者是前端传来的数据出错,经检查,发现前端命名的用户名和密码框设置的name和后端的name没有对应上,修改之后即可。

4.学习感悟、思考等

在完成上述实验过程中,我对Web开发的各个方面有了更深入的了解和实践。通过安装、启动Apache以及理解HTML的基本结构和表单的使用,我学会了如何创建一个简单的网页并与用户进行交互。在编写JavaScript验证用户名和密码时,我进一步掌握了JavaScript的基本功能和DOM操作,实现了对用户输入的合法性检查。
通过最简单的SQL注入和XSS攻击测试,我认识到了Web应用程序面临的安全隐患,加深了对常见Web攻击漏洞的理解。在安装Webgoat并完成SQL注入、XSS、CSRF攻击实验过程中,我不仅学会了如何利用工具进行攻击测试,还深刻认识到了加强Web应用程序安全性的重要性,受益匪浅,收获满满。
本次实验也是本学期的最后一次实验。由衷地感谢老师一学期以来的指导,老师辛苦了!

梦想、花开
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
网络攻防课程seed-labs实验-TCP_Attacks.zip
06-01
【TCP攻击实验】是网络攻防课程中的一个重要环节,它主要关注网络安全领域中的TCP协议漏洞和防御策略。...同时,实验报告的编写也是对学习成果的总结和展示,能提高学生的分析和表达能力,加深对TCP攻防技术的理解。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1493
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
服务器远程管理
m0_64827698的博客
08-26 572
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 1272
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 808
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
笔生花的博客
08-27 1130
python socket 心跳包 数据包
SSH是什么?
思索的涟漪,突破自我
08-28 245
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1594
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
最新发布
梁瑛平的博客
08-28 200
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 310
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
配置ospf单区域
m0_70063775的博客
08-26 1049
OSPF是一种基于链路状态的路由协议,可以将链路视为路由器的接口。链路状态是对接口及接口与相邻路由器的关系的描述。例如接口的信息包括接口的IP地址、掩码、所连接的网络的类型、连接的邻居等。所有这些链路状态的集合形成链路状态数据库。OSPF共有8种状态机,分别是:Down、Attempt、Init、2-way、Exstart、Exchange、Loading、Full。邻居会话的初始阶段,表明没有在邻居失效时间间隔内收到来自邻居路由器的Hello数据包。
网络互联基础
任我行的博客
08-25 491
与集线器相连的所有主机组成一个简单局域网LAN,都属于同一个冲突域,且属于同一个广播域。
计网面经111
qq_43578042的博客
08-24 393
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
计算机网络面试真题总结(四)
月伴飞鱼
08-26 638
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
网络编程】第十章 网络层-IP(分片组装+网段+路由+NAT)
YQ20210216的博客
08-22 1338
将目的ip和路由表中子网掩码"按位与"之后得到网络地址,再和Destination比较,两者相等代表当前ip就是需要通过该项路由,此时通过Iface接口发出去,如果和Destination不相等,则继续与下一个子网掩码比较,以此类推,最后由default 默认路由发送出去。传输层一次向下交付的数据太多了会导致分片,数据链路层不支持过大的数据,这就需要在发送方网络层对数据进行分片,分片后的每片都有独立ip,分片会提高丢包的概率,影响传输速率。局域网中主机的私有IP 和 外网当中的某个公网IP之间的映射关系。
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值