.基础问题回答
(1)什么是表单
html的一个控件
表单在网页中主要负责数据采集功能
(2)浏览器可以解析运行什么语言
html
xml
jsp
php
python
等
(3)WebServer支持哪些动态语言
jsp
php
实验步骤
(1).Web前端HTML
建立form表单
定义提交方式 提交地址
用户号与密码
提交表单按钮
xml设置服务器url
(2).Web前端javascipt
判断表单是否为空
(3).Web后端
sqlsever创建服务器与表单
启动sqlsever服务器
(4)Web后端
重写doget方法
打开sqlsever驱动
判断登录条件
界面跳转
(5).最简单的SQL注入,XSS攻击测试
web无条件相信表单的提交,容易出现安全问题
sql注入
写入‘or 1=1#使sql语句判定全为真可以登录
xss攻击
输入<script>alert('foolish!')</script>
会执行代码
实验体会
了解网页的制作对网络对抗大有益处