20232410 2025-2026-1 《网络与系统攻防技术》实验八实验报告

1.实验内容
(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证 
(5)最简单的SQL注入，XSS攻击测试 
(6)安装DVWA或WebGoat平台，并完成SQL注入、XSS、CSRF攻击。

2.实验过程与分析
    2.1 Web前端HTML
    2.1.1 Apache Web服务器的安装与配置
    使用命令systemctl start apache2可启动Kali虚拟机中自带的Apache服务，systemctl status apache2.service可确认Apache状态。
 

2.1.2 HTML表单功能实现
    进入/var/www/html目录下新建20232321zjz.html文件，使用vi编写HTML文件，在文件夹中找到该文件双击打开。

2.2 Web前端 JavaScript
2.2.2 JavaScript表单功能实现
在原代码的基础上进行修改，增加对于用户名和密码的限制规则。

成功结果如下：

2.2.2 注入攻击
    （1）注入HTML
   
    在用户名输入框中输入：

管理员

。“管理员”会被回显到页面.

（2）JavaScript注入
    在用户名输入框中输入：

2.3 Web后端MySQL
    使用命令systemctl start mysql启动kali虚拟机自带的MySQL，通过命令systemctl status mysql可查看服务的启用情况。从结果中可以看出MySQL正常启动。

输入以下命令，完成建库、创建用户、修改密码、建表等操作。
Mysql
创建数据库:CREATE DATABASE 20232410db;
使用数据库:USE 20222408db;
创建用户:CREATE USER 'user20232410' IDENTIFIED BY '050416zjz';
授予用户权限:GRANT ALL PRIVILEGES ON 20232410db.* TO 'user20232410';FLUSH PRIVILEGES;修改用户密码:ALTER USER 'user20232410' IDENTIFIED BY '050416zjz!';
创建表:CREATE TABLE onetable (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(255) NOT NULL,
pwd VARCHAR(255) NOT NULL
);
插入数据:INSERT INTO onetable (name, pwd) VALUES ('zhujingze', '20232410zjz');
查看表中所有内容:SELECT * FROM onetable;
 

2.4 使用PHP连接数据库
PHP是为一种编写后端的语言，用于处理前端提交的表单数据。下载php工具：

原目录下新建一个php文件，编写php代码，实现数据库连接与登录：

false,'message' => '' ];// 仅允许POST请求（避免直接访问空白） if ($_SERVER['REQUEST_METHOD'] !== 'POST') {$response['message'] = '非法请求：仅支持POST方法';echo json_encode($response, JSON_UNESCAPED_UNICODE);exit; }// 1. 获取并验证POST数据（防空值） $username = trim($_POST['username'] ?? ''); $password = trim($_POST['password'] ?? ''); if (empty($username) || empty($password)) {$response['message'] = '用户名或密码不能为空';echo json_encode($response, JSON_UNESCAPED_UNICODE);exit; }// 2. 创建数据库连接 $conn = new mysqli($host, $user, $db_password, $dbname); if ($conn->connect_error) {$response['message'] = '数据库连接失败：' . $conn->connect_error;echo json_encode($response, JSON_UNESCAPED_UNICODE);exit; }// 3. 保留原SQL拼接逻辑 $sql = "SELECT * FROM onetable WHERE name='$username' AND pwd='$password'"; $result = $conn->query($sql);// 检查查询是否成功 if (!$result) {$response['message'] = 'SQL查询错误：' . $conn->error;$conn->close();echo json_encode($response, JSON_UNESCAPED_UNICODE);exit; }// 4. 验证登录结果 if ($result->num_rows > 0) {$response['success'] = true;$response['message'] = '登陆成功！'; } else {$response['message'] = '用户名或密码错误'; }// 5. 关闭资源 $result->close(); $conn->close(); // 关闭数据库连接// 6. 返回JSON结果 echo json_encode($response, JSON_UNESCAPED_UNICODE); exit; ?>

登录成功如图：

2.5 基础攻击测试
    2.5.1 SQL注入
    随机输入用户名，密码输入' OR '1'='1，即可成功登录。

2.5.2 XSS攻击
    用户名输入< script>alert("xss atack succeed.");< /script>，密码不变。正常应该弹出"xss atack succeed."，但是我这里没有反应。查询AI，得到回复是firefox有识别此类XSS攻击的能力，并且会自动进行屏蔽。

2.6使用WebGoat平台，并完成SQL注入、XSS、CSRF攻击
    2.6.1完成SQL注入攻击
    我做了9，10，11，12，13五题
    （1）第九题
    一个简单的永真条件加引号闭合即可
   

（2）第十题
同理

（3）第十一题
同理

（4）第十二题
这题的关键是分号闭合，并且在输入中自己编写sql代码，完成薪水的修改。

（5）第十三题
    这题依旧需要分号闭合，同时还需要用到“--”注释功能，注释掉最后的引号。

2.6.2完成XSS攻击
    我完成了7，10，11题
    （1）第七题
    该部分是反射型XSS攻击，需要通过XSS攻击显示弹框或在终端打印信息。
    输入。注入成功：

（2）第十题
此题根据AI的提示，得出答案可在js目录下寻找。

（3）第十一题
在URL中输入http://127.0.0.1:8080/WebGoat/start.mvc#test/，打开控制台，查找随机数：

可以看到为504614711。
输入后成功通关：

2.6.3完成CSRF攻击
我完成了第八题：创建一个新的账号作为攻击者，登录后在此界面点击提交即可成功，

3.问题及解决
    问题一：
    由于不熟悉html与php语言，不熟悉web的相关知识，花了很长时间在调代码上。前端始终无法连接后端。
    问题解决一：
    借助AI修改与其他同学的代码，成功学习了相关的知识。
    问题二：
    在进行XSS注入攻击时没有弹出相应的窗口，。
    问题解决二：
查询资料发现应该是firefox浏览器拥有检测XSS攻击的能力，自动进行了过滤，因此无法得出正确结果。
问题三：
在做第十三题时，由于存在最后的单引号，我没有注意到，导致一直出错。
问题解决三：
使用“--”注释掉单引号。
4.学习感悟
本次实验覆盖Web前后端开发与网络安全测试，从搭建Apache、MySQL环境，编写HTML 表单、PHP后端认证，到实践 SQL注入、XSS等攻击与防御，让我直观理解了Web开发核心流程与网络攻防安全隐患。通过WebGoat实操也提升了我的动手实践能力。
尽管遇到了不少问题，花了不少时间，最后都成功地解决了。总而言之这次实验让我受益匪浅。