20159302《网络攻击与防范》第十周学习总结

课题选题：web攻防

课题研究规划

一、前期准备

1.学习并掌握网站搭建流程，了解后台语言的数据处理。最终目的是自己动手搭建起来一个网站。

2.深入了解sql注入和xss跨域攻击的理论。并在自己搭建的网站上尝试设置sql注入漏洞。

3.网站的架构采用lamp模式。前端使用常用的div+css布局（尝试使用html5），后台使用php语言。

4.学习并了解html5的漏洞及利用方法，尝试在自己搭建的环境下做出一些攻防实例。

二、具体实施

1.学习网站前端的布局设计，此过程大概需要10--15天左右。

2.学习php语言，并做出一个注册登录的界面。能够实现用户的判断登录等。此阶段需要大概一周左右。

3.尝试其他的漏洞及利用方法。