2018-2019 20165118 《网络对抗技术》Exp 8 Web基础
一.实践内容
(1).Web前端HTML(0.5分)
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2).Web前端javascipt(0.5分)
理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)
(4).Web后端:编写PHP网页,连接数据库,进行用户认证(0.5分)
(5).最简单的SQL注入,XSS攻击测试(0.5分)
功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。
课题负责人需要完成:登陆后可以发贴;会话管理。
二.实践过程记录
2.1:Web前端HTML
1.输入指令
apachectl start
开启apache服务,使用netstat-aptn
查看端口占用,发现就是apache在用,无需修改。
2.在浏览器输入
127.0.0.1
,如果可以打开Apache的默认网页,表示开启成功
3.在kali的
/var/www/html
文件夹下新建一个含有表单的html,在这里编写登录页面的代码
2.2:Web前端javascipt
1.使用javascript编写一段验证用户名及密码的规则,在这里设定的是用户名和密码不能为空
2.打开浏览器登录页面验证,当输入的用户名或密码为空时会弹出窗口
2.3:Web后端:MySQL基础
1.输入
/etc/init.d/mysql start
开启mysql服务
- 2.输入
mysql -u root -p
,并输入密码 进入mysql (初次登录时直接输入即可) 3.修改密码:输入use mysql; ,选择mysql数据库;输入
update user set password=PASSWORD("新密码") where user='root'
; ,修改root密码;输入flush privileges;
,更新权限 .
4.使用相关的指令进行建表和数据的插入和查看,如图。
2.4:Web后端:编写PHP网页
- 1.在
/var/www/html
目录下新建一个php测试文件 2.在浏览器中打开
localhost:80/test.php
,可以看到如下界面 :
3.简单测试完成后,我们可以利用php和mysql结合之前编的登录网页进行简单的用户身份认证,这里可以参考老师给的代码编写login.php,代码如下所示:
4.在浏览器中访问自己的登陆页面,如果输入的用户名和密码与数据库中存有的用户名和密码相一致,则登录成功,否则登录失败 ;
2.5最简单的SQL注入,XSS攻击测试(0.5分)
1.SQL注入:使用永真式进行注入。因为1恒等于1,所以条件恒成立,注入成功
2.XSS攻击测试:在登录的用户名中输入:20145216 即可读取/var/www/html文件夹下的图片
三、实验问题回答
(1)什么是表单
表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签、表单域、表单按钮。
(2)浏览器可以解析运行什么语言
支持HTML、XML、PHP、Javascript等脚本语言。
(3)WebServer支持哪些动态语言
JavaScript、ASP、PHP、Ruby等脚本语言。
四、实验总结与体会
没学过JavaScript的人表示很难受!