20145317彭垚_Web基础

20145317彭垚_Web基础

基础知识

• Apache一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。它可以运行在几乎所有广泛使用的计算机平台上。
• PHP（Hypertext Preprocessor）超文本预处理器，是一种通用开源脚本语言，主要适用于Web开发领域。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

• SQL注入的原理是把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。我们访问百度时，http://www.baidu.com/，这个是一个正常的页面请求语句，没有涉及到任何动态请求数据库的动作，所以这种情况下不会有SQL注入。像http://www.example.com?userid=1这个URL请求，其中包含了一个Key-Value对通过这个URL语句可以向数据库发送userid的数据，从而进行“增删改查”。也就是说"?"后面的数据是和数据库打交道的，那么在"?"后面跟的信息就有可能会被加入恶意的SQL语句。

  实践过程

Web前端：HTML基础

Web后端：MySQL基础

• 在web开发中我们要用到后台数据库，而MySQL就是一个数据库管理系统，类似的还有SqlServer、oracle等等，由于MySQL是开放的，不收费，所以一般中小型网站的开发都选择MySQL作为网站数据库。

1. 先输入/etc/init.d/mysql start指令开启mysql服务，输入mysql -u root -p，并根据提示输入密码，默认密码为p@ssw0rd，进入MySQL，注意：在MySQL中输入命令后面都要带一个分号作为命令结束符：

2. 我们可以对密码进行修改：输入use mysql;，选择mysql数据库；输入update user set password=PASSWORD("新密码") where user='root';，修改密码；输入flush privileges;，更新权限；

3. 接着输入quit退出MySQL，重新进入，使用新密码登录成功，说明修改成功：
   

4. 我们先使用create database 库名;建立一个数据库；使用show databases;查看存在的数据库；使用use 库名;使用我们创建的数据库：
   

5. 接着使用create table 表名 (字段设定列表);建立数据表，数据表是数据库中一个非常重要的对象，一个数据库中可能包含若干个数据表；使用show tables查看存在的数据表,
   

6. 我们还可以在MySQL中增加新用户，使用grant select(insert,update,delete) on 数据库.* to 用户名@登录主机 identified by "密码";指令，如图所示，增加新用户之后，退出，重新使用新用户名和密码进行登录，登录成功说明增加新用户成功

Web后端：PHP基础

• PHP是一种通用开源脚本语言，语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

1. 我们可以在/var/www/html目录下新建一个PHP测试文件，简单了解一下它的一些语法：

<?php
  echo ($_GET["a"]);
  include($_GET["a"]);
  echo "This is py php test page!<br>";
?>

1. 简单测试完成后，我们可以利用PHP和MySQL结合之前编的登录网页进行简单的用户身份认证，这里可以参考老师给的代码编写login.php，代码如下所示：

1. 先将之前编的登录网页的login_test.html代码中form的action属性由#改成login.php，即登录后跳转到login.php，再在火狐浏览器中输入localhost:80/login_test.html访问自己的登录页面：
   

2. 在登录页面中输入数据库中存有的用户名和密码并点击登录进行用户认证，如果登录成功，显示如下所示画面：
   

3. 如果登录失败，如下图所示：
   

SQL注入

• SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

1. 在用户名输入框中输入' or 1=1#，密码随便输入，这时候的合成后的SQL查询语句为select * from lxmtable where username='' or 1=1#' and password=''，#相当于注释符，会把后面的内容都注释掉，而1=1是永真式，所以这个条件肯定恒成立，所以能够成功登陆：
   
   
   

2. 我们还可以通过SQL注入将用户名和密码保存在数据库中，但是得修改一下之前的代码，因为我们之前编的代码中if ($result = $mysqli->query($query_str))这条判断语句不允许多条sql语句执行，所以将它改成if ($result = $mysqli->multi_query($query_str))便能实现执行多个sql语句：
   

3. 

4. 我们可以在数据库中查询一下是否真的添加成功，如图所示说明插入成功：
   

5. 接着使用新插入的用户名和密码进行登录，登录成功：
   
   

 

XSS攻击测试

• XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

1. 我们可以进行一个简单的测试，在用户名输入框中输入<img src="twb.jpg" />20145317</a>读取/var/www/html目录下的图片：
   

2. 点击登录后我们可以看到图片：