20202421 2022-2023-2 《网络与系统攻防技术》实验八实验报告

1. 实验内容及要求

(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证
(5)最简单的SQL注入，XSS攻击测试
(6)安装Webgoat或类似平台，并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1 Web前端HTML

打开apache服务

systemctl start apache2

在浏览器中输入127.0.0.1，显示apache界面，服务开启成功

 进入 /var/www/html，新建一个表单的html文件

效果如图

2.2 实现Web前端javascipt

（1）编写一段JavaScript代码，其作用是判断用户输入信息的正确性

 随后尝试登录

2.3 Web后端：MySQL基础

2.3.1 启动mysql

1.安装mariadb

systemctl start mysql

systemctl status mysql 

2.4 实现Web后端PHP网页

（1）编写一个登录php网页，代码如下

2.5 最简单的SQL注入，XSS攻击测试

$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";

3. 问题及解决方案

跳转页面服务器问题 挂接自己的云服务器解决。

4心得体会

本次实验涉及了许多之前学过的学科的内容，在学习了网页和php等内容的使用方法之后慢慢解决了问题，对以后的漏洞和网络安全攻防综合能力有了很大的提升。