20145324王嘉澜《网络对抗技术》Web基础

实践要求

①Web前端HTML:
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML
②Web前端javascipt:
理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则
③MySQL基础:
正常安装、启动MySQL,建库、创建用户、修改密码、建表
④Web后端:
编写PHP网页,连接数据库,进行用户认证
⑤最简单的SQL注入,XSS攻击测试:
功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面

实验问答

•1、什么是表单
表单是负责数据采集的,用来提交用户输入的数据,然后实现用户与网页的交互和信息收集

•2、浏览器可以解析运行什么语言。
HTML和各种脚本语言

•3、WebServer支持哪些动态语言
PHP、JSP

实验总结与体会

这一次实验很简单,方便操作,就我做的这么多来说并没有老师说的那样难以理解,因为之前学过java web所以网页编写方面问题不是很大
但是编写一个好的网站还是很费劲,比如最后我自己就用最简单的SQL注入把网页攻破了,还要考虑界面用户舒适度之内的,反正就很磨人
muy bien~ 可以继续看沉迷于梦改小天使们了,愉快脸

实践步骤

•打开Apache,查看其占用端口
20145324王嘉澜《网络对抗技术》Web基础
•检测Apache是否正常工作
20145324王嘉澜《网络对抗技术》Web基础

•Web前端HTML

•在/var/www/html目录下,新建一个.html文件,然后编写一个有表单的html
20145324王嘉澜《网络对抗技术》Web基础
20145324王嘉澜《网络对抗技术》Web基础
•在浏览器里访问编写的html
20145324王嘉澜《网络对抗技术》Web基础
•因为没有页面进行编辑,如果输入信息会出现404界面
20145324王嘉澜《网络对抗技术》Web基础

•Web前端javascipt

•JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能
•DOM(文档对象模型)是用来处理可扩展标志语言的标准编程接口。
•编写验证用户名和密码的规则:用户名和密码不能为空

•MySQL基础

•开启sql服务
20145324王嘉澜《网络对抗技术》Web基础
•登录MySQL
20145324王嘉澜《网络对抗技术》Web基础
•查看基本信息
20145324王嘉澜《网络对抗技术》Web基础
•修改密码
20145324王嘉澜《网络对抗技术》Web基础
20145324王嘉澜《网络对抗技术》Web基础
•在Mysql中建库建表
20145324王嘉澜《网络对抗技术》Web基础

脑补红字加粗:注意是‘不是'
•添加用户
20145324王嘉澜《网络对抗技术》Web基础

•Web后端

•PHP测试,在/var/www/html目录下,新建一个.php文件,然后编写
20145324王嘉澜《网络对抗技术》Web基础
•用浏览器打开该php
20145324王嘉澜《网络对抗技术》Web基础
•连接数据库,在/var/www/html目录下,新建一个login.html文件,然后编写登录网页
20145324王嘉澜《网络对抗技术》Web基础
20145324王嘉澜《网络对抗技术》Web基础
因为太过懒惰就直接用了罗天晨同学的代码(围笑)
•在/var/www/html目录下,新建一个login.php文件,然后通过php实现对数据库的连接
20145324王嘉澜《网络对抗技术》Web基础
20145324王嘉澜《网络对抗技术》Web基础
注意修改红框里面的内容,不然就很尴尬
•用户认证,通过浏览器访问登录界面
20145324王嘉澜《网络对抗技术》Web基础
•成功登录
20145324王嘉澜《网络对抗技术》Web基础
•不成功登录
20145324王嘉澜《网络对抗技术》Web基础
这里注意要把html里面的代码改成自己的php不然会有错误

•最简单的SQL注入(永真式)

•构造SQL语句
20145324王嘉澜《网络对抗技术》Web基础
•验证一下
20145324王嘉澜《网络对抗技术》Web基础

20145324王嘉澜《网络对抗技术》Web基础

成功!(ping式围笑)

上一篇:Echarts-画叠加柱状图,双折线图


下一篇:20145324王嘉澜《网络对抗技术》MSF基础应用