20165224 陆艺杰 Exp 8 Web基础

.基础问题回答

   (1)什么是表单

html的一个控件

表单在网页中主要负责数据采集功能

   (2)浏览器可以解析运行什么语言

html

xml

jsp

php

python

  (3)WebServer支持哪些动态语言

jsp

php

实验步骤

(1).Web前端HTML

建立form表单

定义提交方式   提交地址

用户号与密码

提交表单按钮

20165224 陆艺杰 Exp 8 Web基础

20165224 陆艺杰 Exp 8 Web基础

xml设置服务器url

 20165224 陆艺杰 Exp 8 Web基础

 

(2).Web前端javascipt

判断表单是否为空

 20165224 陆艺杰 Exp 8 Web基础

 

(3).Web后端

sqlsever创建服务器与表单

启动sqlsever服务器

 20165224 陆艺杰 Exp 8 Web基础

 

(4)Web后端

重写doget方法

打开sqlsever驱动

判断登录条件

界面跳转

 20165224 陆艺杰 Exp 8 Web基础

20165224 陆艺杰 Exp 8 Web基础

 

(5).最简单的SQL注入,XSS攻击测试

web无条件相信表单的提交,容易出现安全问题

 sql注入

写入‘or 1=1#使sql语句判定全为真可以登录

20165224 陆艺杰 Exp 8 Web基础

20165224 陆艺杰 Exp 8 Web基础

xss攻击

输入<script>alert('foolish!')</script>

会执行代码

 

20165224 陆艺杰 Exp 8 Web基础

20165224 陆艺杰 Exp 8 Web基础

 实验体会

了解网页的制作对网络对抗大有益处

上一篇:sqlsever在已经建立表的情况下,建立主外键。索引约束


下一篇:go 语言的 flag 包