实验目的

实验原理

实验内容

WEB前端HTML

1.使用systemctl start apache2启动apache，使用netstat -anp |grep 80查看端口占用情况，可以看到apache正在监听80端口。

2.在浏览器中输入127.0.0.1，可以看到以下网页，说明启动成功。

3.apache默认的网站存放目录位于/var/www/html，输入vim /var/www/html/zy20174317.html新建一个html文件，内容如下：

<html>
    <head>
        <title>ZY20174317</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    </head>

    <body style="text-align:center">
        <h2>Now Login</h2>
        <form action="" method="post">
            E-Mail: <input id="email" name="Name" class="user" type="text">
            <br>
            Password: <input id="pwd" name="Password" class="pass" type="password">
            <br>
            <input type="submit" value="Login">
            <br>
        </form>
    </body>
</html>

4.在浏览器中打开zy20174317.html。

WEB前端javascript

1.在上一步写的zy20174317.html上加上一段javascript，用于判断用户是否正确填写了邮箱和密码。

<html>
    <head>
        <title>ZY20174317</title>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <script>
            function checkForm()
            {
                if(document.getElementById("email").value.length==""||document.getElementById("pwd").value.length=="") {
                    alert("Email or password Can‘t be empty!");
                    return false;
                }else{
                    alert("OK");
                    return true;
                }
            }
        </script>
    </head>

    <body style="text-align:center">
        <h2>Now Login</h2>
        <form action="" onsubmit="checkForm()" method="post">
            E-Mail: <input id="email" name="Name" class="user" type="text">
            <br>
            Password: <input id="pwd" name="Password" class="pass" type="password">
            <br>
            <input type="submit" value="Login">
            <br>
        </form>
    </body>
</html>

2.在浏览器中打开zy20174317.html，如果没有正确输入邮箱或密码时网页会弹出提示。

Web后端-MySQL基础

1.kali中已经安装了MySQL，输入systemctl start mysql启动MySQL，然后输入mysql -u root即可以root身份开始使用mysql（默认root用户不需要密码即可登录MySQL）。请参考这篇文章:

2.输入use mysql使用mysql数据库，然后输入update user set password=PASSWORD(‘把这里的中文替换成你的新密码‘) where user=‘root‘;更改root用户的密码。输入flush privileges;更新权限，输入exit然后用修改后的密码登录：

3.输入create database wldy4317;创建名为wldy4317的数据库，输入use wldy4317;使用刚才建好的数据库，输入create table user_info (email VARCHAR(30), password VARCHAR(20));建立名为user_info的新表并设置字段信息。可以使用show tabes;查看表是否成功建立。

4.输入insert into user_info values(‘20174317@mail.com‘,‘zy‘);向表中插入数据，使用select * from user_info;查看表中数据：

5.输入create user ‘zy174317‘@‘localhost‘ IDENTIFIED BY ‘12346‘;新建一个名为zy174317，密码为123456的用户。然后输入grant ALL ON wldy4317.* TO ‘zy174317‘@‘localhost‘;授权用户有对wldy4317数据库的所有权限。

6.可以使用新账号登录mysql。

Web后端PHP

1.输入php --version查看PHP是否安装以及PHP版本信息。

2.在/var/www/html下，创建网页login.php，用于连接数据库并进行用户验证。网页内容如下：

【对不起，实在是没有来得及写完，我会尽快完成的！】

2019-2020-2 20174317祝源《网络对抗技术》Exp8 Web基础