20145312袁心《网络对抗》Web基础实践
2017-05-06 22:54
387 查看
20145312袁心《网络对抗》Web基础实践
问题回答
1.什么是表单:表单在网页中主要负责数据采集功能。
一个表单有三个基本组成部分:
表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。
2.浏览器可以解析运行什么语言:
超文本标记语言:HTML
可扩展标记语言:XML
脚本语言:ASP、PHP、Script、JavaScript
3.WebServer支持哪些动态语言:
ASP语言,PHP语言和JSP语言
实验总结
这次实验让我了解了编写网页的流程,实践内容丰富有一定的难度,并且有很强的实用性,虽然现在我只能实现网页的简单功能,但只要认真摸索,我一定能实现一个界面友好,功能强大的网页。实验过程
环境配置
通过apachectl start开启Apach,使用
netstat -aptn查看端口占用:在这里apach2占用端口5312
测试apache是否正常工作:在kali的火狐浏览器上输入
localhost:5312(打开的是上一个实验伪装的Google登录网页)
网页编写
在Apache工作目录/var/www/html新建一个20145312.html文件,编写一个含有表单的html打开浏览器访问:localhost:5312/20145312.html,成功出现如下界面
点击
Submit,数据会传送到 "html_form_action.php" 的页面,由于没有对此页面进行编辑,出现404 Not Found
PHP测试
新建一个PHP测试文件vi /var/www/html/test.php,用浏览器打开localhost:5312/test.pgp,可以看见如下界面,测试成功MySQL基础
开启sql服务/etc/init.d/mysql start
输入
mysql -u root –p,并根据提示输入密码,默认密码为
p@ssw0rd,进入MySQL
在Mysql中建库建表
向数据库添加一条新纪录
实现登录网页编写
在/var/www/html文件夹下输入vim 5312login.html,编写登录网页
在同样的目录下输入
vim login.php,通过php实现对数据库的连接
在火狐浏览器中输入localhost:5312/5312login.html,就可以访问自己的登陆页面
在登录页面中输入数据库中存有的用户名和密码并点击提交进行用户认证登录成功,输入数据库中没有的就会认证失败
SQL注入
SQL注入的产生原因通常是将用户输入的字符串,当成了 “sql语句” 来执行,通过SQL注入将用户名和密码保存在数据库中:';insert into users(userid,username,password,enabled) values(5,'yuanxin',password("yuanxin"),"TRUE");#
此时在登录页面输入用户名
yuanxin密码
yuanxin,成功
XSS攻击(跨站脚本攻击)
输入<img src="5312.jpg" />haha</a>先进行简单的测试
点击登录就会出现图片5312.jpg的超链接
会话管理实践
建立一个利用cookie统计登录次数的页面session.html进行简单的测试:通过使用cookie保存信息,实现登录页面不需再次登陆的功能,如果想要退出登录,点击
log out即可
登陆发帖功能
登陆成功点击
start a new post发帖,进入如下界面
提交之后跳转到如下界面,可以选择查看发过的帖子、继续发帖、返回或者退出登录
相关文章推荐
- 20145308 《网络对抗》Web安全基础实践 学习总结
- 20145318《网络对抗》Web安全基础实践
- 20145216史婧瑶《网络对抗》Web安全基础实践
- 20145222黄亚奇《网络对抗》web安全基础实践
- 20145229吴姗珊《网络对抗》WEB基础实践
- 20145312《网络对抗》 逆向及Bof基础实践
- 20145312 《网络对抗》 Web安全基础实践
- 20145219《网络对抗》Web安全基础实践
- 20145327 《网络对抗》Web安全基础实践
- 20144303石宇森 《网络对抗》 WEB基础实践
- 20145220韩旭飞《网络对抗》实验九:web安全基础实践
- 20145225 《网络对抗》逆向及Bof基础实践
- 《网络对抗》 逆向及Bof基础实践
- 20145303 刘俊谦《网络对抗》逆向及BOF基础实践
- 20145209刘一阳 《网络对抗》逆向及BOF基础实践
- 20145327 《网络对抗》逆向及BOF基础实践
- 20145212罗天晨 WEB基础实践
- 20145240《网络对抗》逆向及Bof基础实践
- 20145201李子璇《网络对抗》逆向及Bof基础实践
- 20145312 《网络对抗》 后门原理与实践