.基础问题回答

   （1）什么是表单

html的一个控件

表单在网页中主要负责数据采集功能

   （2）浏览器可以解析运行什么语言

html

xml

jsp

php

python

等

  （3）WebServer支持哪些动态语言

jsp

php

实验步骤

(1).Web前端HTML

建立form表单

定义提交方式   提交地址

用户号与密码

提交表单按钮

xml设置服务器url

 

 

(2).Web前端javascipt

判断表单是否为空

 

 

(3).Web后端

sqlsever创建服务器与表单

启动sqlsever服务器

 

 

(4)Web后端

重写doget方法

打开sqlsever驱动

判断登录条件

界面跳转

 

 

(5).最简单的SQL注入，XSS攻击测试

web无条件相信表单的提交，容易出现安全问题

 sql注入

写入‘or 1=1#使sql语句判定全为真可以登录

xss攻击

输入<script>alert('foolish!')</script>

会执行代码

 

 实验体会

了解网页的制作对网络对抗大有益处