20192418张曦 2021-2022-2 《网络与系统攻防技术》实验八实验报告
1.实验内容
(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。
2.实验过程
2.1 Web前端HTML
打开apache服务
输入127.0.0.1查看是否开启成功
进入apache所在的文件目录
创建一个含表单的html文件
在浏览器中输入 /var/www/html/simple_form.html,可以看到网页界面如下图
2.2 Web前端:javascipt
添加一段javascipt代码,创建一个新文件
在浏览器中输入访问 /var/www/html/login_test.html
若输入的格式不是邮箱格式,输入框提示会标红
输入正确时:
若不输入密码,则会弹窗提示:
再修改一段:
加入index.php
登录之后跳转欢迎界面
在登录界面将用户名改为<script>alert("hack!")</script>,则会显示"注入"弹窗
2.3 Web后端:MySQL基础
启动mysql数据库,使用默认root登录
show database;查看数据库基本信息
select user, password, host from user; 查看当前用户信息
修改数据库密码
创建新的数据库命名zx
创建表
查询表中所有数据
授权增删改查操作给zx用户
使用新用户进行登录,登录成功!
2.4 Web后端:编写PHP网页,连接数据库,进行用户认证
下载或更新php
编写php代码
将之前的login.html中的action改为login.php
打开html网页
2.5 最简单的SQL注入,XSS攻击测试
2.5.1 SQL注入
将email类型改为test
这样即可在用户名处输入' or 1=1#
1=1为永真式,#将后面内容注释掉,无论密码是多少都可以登录成功
2.5.2 XSS攻击
将一张图片命名为tutu.png放入文件夹/var/www/html中,在用户名处输入以下代码,密码任意
即可显示图片
2.6 Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。
下载jdk14.0.1,将下载好的webgoat8.0.1放在目录下
输入指令安装并运行Webgoat
进入webgoat然后注册用户
SQL注入攻击
题目要求
在不需要知道任何用户名的情况下,得到整张表的内容。
本题练习的时SQL字符串注入,本段SQL语句构建成了一个动态语句,其目的为:根据删选条件查出表user_data中所有的数据(暴库),实现原理为:where接的条件中必须有一个永真条件,因此可以选择如下的下拉框选项,即可获取表单内容
XSS攻击
注入,弹出弹窗
CSRF攻击
题目要求获取flag
可以使用Burp的proxy抓包,也可以使用更便捷的方法:
使用浏览器界面的检查,找到包,选择包重发
即可在新包里获取flag
3.问题及解决方案
- 问题1:php无法打开
- 问题1解决方案:换低版本的kali
- 问题2:webgoat装不上
- 问题2解决方案:把实验环境换成win10,在win10上安装jdk并使用webgoat
- 问题3:webgoat无功能和界面
- 问题3解决方案:jdk和webgoat的版本要相对应,这里用的是JDK14.0.1对应webgoat8.0.1
4.学习感悟、思考等
这次的实验内容非常多,但是都是web综合攻防的基础内容,涉及的知识面非常广,需要掌握的能力和操作也非常多。一份耕耘一份收获,虽然是一个漫长的过程,但是本次实验收获满满,不仅学到了很多知识,也掌握了很多网络攻防的基本操作,将实践内容和理论相结合,对SQL注入攻击、XSS跨站脚本攻击、CSRF跨站请求伪造攻击有了更深刻的理解。