20202408 2022-2023-2 《网络与系统攻防技术》实验八实验报告

目录

1.实验内容

(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证
(5)最简单的SQL注入，XSS攻击测试
(6)安装Webgoat或类似平台，并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1.Web前端HTML
1.开启Apache。

2.在浏览器中输入127.0.0.1，发现显示了apache的界面，证明服务开启成功。

3.编写一个带表单的html代码。

4.在浏览器输入/var/www/html/20202408login.html，打开网页，就是编写的html。

2.2.Web前端javascipt
在原有的html的基础上，添加一段JavaScript代码，判断用户是否输入账号、密码。

2.3.Web后端：MySQL基础
2.3.1 准备工作

1.下载mariadb。

2.打开MySQL服务，并查看服务状态。

3.进入mysql数据库，查看现有的数据库。

4.查看用户表数据，修改root密码并更新权限。

5.修改root密码后重新登录，进入数据库并查看用户表数据。

2.3.2 建立数据库，添加表
1.创建数据库dyw。

2.在数据库中创建loginuser 登录用户表，并添加一条记录。

2.4.Web后端：编写PHP网页
1.编写login.php。

2.输入刚刚的账号密码，登录成功。

2.5.最简单的SQL注入，XSS攻击测试

1.sql注入。
输入' or '1'='1。

2.xss攻击。

2.6.安装Webgoat或类似平台，并完成SQL注入、XSS、CSRF攻击
2.6.1 Webgoat环境的配置

进入下载地址https://github.com/WebGoat/WebGoat/releases%E3%80%82%E4%B8%8B%E8%BD%BDjar%E5%8C%85%E3%80%82
在kali虚拟机中安装

安装之后，在kali中打开网址：http://127.0.0.1:8080/WebGoat
按照提示注册即可。

2.6.2 SQL注入

等等等......

2.6.3 XSS攻击

2.6.4 CSRF

3.问题及解决方案

问题1：进入mysql数据库查看现有的数据库时不显示。

问题1解决方案：语句末尾要输入“；”！

4.学习感悟、思考等

本课，网络与系统攻防技术课程的实验部分，到这里就结束了！

通过这八次实验（划重点）我深刻认识到了网络安全的重要性和攻防技术的实用性。在本次实验中，我们模拟了黑客攻击与防御的情景，通过实际操作和思考，我对黑客攻击手段和如何防范这些攻击有了更深的认识。

在攻击方面，我了解到了钓鱼攻击、XSS攻击、SQL注入攻击、远程执行命令攻击等多种攻击手段，我们通过实际操作模拟这些攻击，并对攻击过程中可能遇到的各种问题进行了分析和处理。通过这些实验，我对黑客攻击的手段和思路有了更加清晰的认识，有助于我更好地预防和防范攻击。

在防御方面，我们学习了多种防御技术，如网络安全措施的规划、防火墙、入侵检测系统等。在实验中，我们实践了如何运用这些安全措施来防范攻击，并及时发现并处理攻击行为。通过这些实验，我了解到了很多实用的防范措施，有助于我提高自己的网络安全意识和防范能力。

在学习网络与系统攻防的过程中，我认为需要不断学习和实践，不断更新自己的知识和技术。网络攻防的技术不断发展和变化，要想保持自己的安全性，必须跟上技术的步伐，及时更新自己的知识和技术。此外，我也认为要加强网络安全意识教育，提高人们的安全防范意识，预防各种网络攻击的发生。

最后，感谢王老师和同学们的倾力教学，通过这一学期的学习，我对网络的安全性和攻防技术有了更为深入的认识和理解。在今后的学习和生活中，我将一直保持对网络安全的关注和重视，不断提高自己的防范能力，为保护自己和他人的信息安全、为国家安全尽一份力量！