20232309 2025-2026-1 《网络与系统攻防技术》实验八实验报告

1.实验内容

(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在（1）的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证
(5)最简单的SQL注入，XSS攻击测试
(6)安装DVWA或WebGoat平台，并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1Web前端HTML

2.1.1正常安装、启停Apache

1.kali自带了Apache，无需安装即可使用。
netstat -tupln | grep 80检测80端口是否被占用，systemctl start apache2 启动Apache，再次netstat -tupln | grep 80对比可以看到Apache已经启用并使用了80端口

2.systemctl stop apache2关闭Apache

2.1.2理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML

1.HTML，表单，GET与POST方法简介如下

HTML是一种用于创建网页结构和内容的标记语言，它通过一系列标签来定义文本、图像、链接等元素的组织和展示方式。
表单是HTML中用于收集用户输入的重要组件，它提供文本框、复选框、下拉菜单等交互元素，使得用户能够向服务器提交数据以供处理。
GET与POST方法是表单提交数据的两种HTTP请求方式：GET方法将表单数据附加在URL末尾发送，适合获取非敏感信息且数据量较小的场景；而POST方法将数据封装在HTTP请求体中传输，更适合提交大量数据或敏感信息，如用户登录凭证和文件上传等操作。

2.cd /var/www/html进入文件夹，vim创建并编辑html文件，内容如下

<!DOCTYPE html>
<html>
<head><meta charset="UTF-8"><title>GET和POST最小实现</title><style>/* 基础样式重置 */* {margin: 0;padding: 0;box-sizing: border-box;}body {font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;background-color: #f5f7fa;line-height: 1.6;padding: 20px;display: flex;flex-direction: column;align-items: center;justify-content: center;min-height: 100vh;}h1 {color: #2c3e50;margin-bottom: 20px;text-align: center;}/* 表单容器样式 */.form-container {background-color: white;border-radius: 8px;box-shadow: 0 4px 6px rgba(0, 0, 0, 0.1);padding: 25px;margin-bottom: 30px;width: 100%;max-width: 500px;border-top: 4px solid;}.get-form {border-top-color: #3498db;}.post-form {border-top-color: #9b59b6;}/* 表单元素样式 */form {display: flex;flex-direction: column;gap: 15px;}label {font-weight: 600;color: #2c3e50;margin-bottom: 5px;}input {padding: 12px;border: 2px solid #ddd;border-radius: 6px;font-size: 16px;transition: border-color 0.3s;}input:focus {border-color: #3498db;outline: none;}button {background-color: #3498db;color: white;border: none;padding: 12px 20px;border-radius: 6px;font-size: 16px;font-weight: 600;cursor: pointer;transition: background-color 0.3s;margin-top: 10px;}.get-button {background-color: #3498db;}.get-button:hover {background-color: #2980b9;}.post-button {background-color: #9b59b6;}.post-button:hover {background-color: #8e44ad;}/* 方法标签样式 */.method-label {display: inline-block;padding: 4px 12px;border-radius: 20px;font-size: 0.9rem;font-weight: bold;margin-bottom: 15px;}.get-label {background-color: #e8f4fc;color: #2980b9;}.post-label {background-color: #f9e8fc;color: #9b59b6;}/* 响应式调整 */@media (max-width: 600px) {.form-container {padding: 20px;margin-bottom: 20px;}h1 {font-size: 1.5rem;}}</style>
</head>
<body><h1>GET和POST方法测试</h1><div class="form-container get-form"><div class="method-label get-label">GET方法</div><form method="GET" action="/process"><div><label for="searchQuery">搜索内容：</label><input type="text" id="searchQuery" name="query" placeholder="请输入搜索内容"></div><button type="submit" class="get-button">提交查询 (GET方法)</button></form></div><div class="form-container post-form"><div class="method-label post-label">POST方法</div><form method="POST" action="/process"><div><label for="username">用户名：</label><input type="text" id="username" name="username" placeholder="请输入用户名"></div><div><label for="email">邮箱：</label><input type="email" id="email" name="email" placeholder="example@domain.com"></div><button type="submit" class="post-button">提交表单 (POST方法)</button></form></div><div style="text-align: center; color: #7f8c8d; margin-top: 20px; max-width: 500px;"><p>GET方法将数据附加在URL中，适合搜索查询等场景</p><p>POST方法将数据放在请求体中，适合提交敏感信息</p></div>
</body>
</html>

systemctl start apache2启动Apache服务，在kali浏览器中输入http://localhost/20232309_1.html即可打开，界面如下

测试可知GET方法会将输入的数据附加在url中，而POST方法则不会

2.2Web前端javascipt

2.2.1理解JavaScript的基本功能，理解DOM

2.2.2在2.1的基础上，编写JavaScript验证用户名、密码的规则，在用户点击登陆按钮后回显“欢迎+输入的用户名”

1.在2.1的html代码中添加下列