20145229吴姗珊《网络对抗》WEB基础实践
2017-05-07 17:15
169 查看
20145229吴姗珊《网络对抗》WEB基础实践
基础与实践
基础问题
1.什么是表单表单是可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。
一部分是HTML源代码用于描述表单,另一部分是脚本或应用程序用于处理提交的信息。
表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。表单的种类有注册表、留言薄、站点导航条、搜索引擎等。
2.浏览器可以解析运行什么语言
超文本标记语言:HTML
脚本语言:ASP、PHP、Script、JavaScript
3.WebServer支持哪些动态语言
CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本
实验体会
总的来说,这次实验应该是所有实验里最认真的一次,以前总是按照老师的步骤做,这次老师给了一个菜鸟教程,说实话觉得挺好玩的,自己去学习html是一件非常有乐趣的事情,所有的东西都可以个性化,中间遇到的瓶颈就是mysql,我用自己的html连接ltc同学的php登陆的结果永远都是错误,讲道理我觉得只要声明的元素名一样,action链接到一个php,任意的html都是可以链接到一个php上的,感谢5210同学深夜陪我一直研究问题,还需要注意的就是mysql里的用户名阿表单阿密码阿真的太多太多了,设置混了浪费了两个小时,这次的实验很有意义hhh实验实践
1.apache端口首先用apachectl start开启Apach,使用netstat -aptn查看端口占用,我这里的就是上次占用的5229端口
测试apache是否正常工作,直接在火狐浏览器里输入localhost:5229,会出现上次的实验网站
2.网页编写html,在菜鸟网站上玩得很开心,做了一个很简陋的网页hehehe
可以很清楚的看到因为我的代码里有中文所以显示了乱码,所以进行了修改,如下图
3.javascript相关
function validateForm() { var x=document.forms["myForm"]["fname"].value; if (x==null || x=="") { alert("学号不能为空"); return false; } }
之前参考ltc同学的代码所用的函数getElementByIdx_x ,之前以为是一个规范的函数,觉得太可爱了所以百度了一下,后来发现是一个自定义的函数hahaha真实流弊
4.php测试
自己在菜鸟教程上编了了一个很简单的小代码
网页显示如图
5.MySQL基础
开启sql服务/etc/init.d/mysql start
输入mysql -u root –p,输入初始密码,进入
输入show databases;,查看信息
如果你想要修改你的密码,可以按以下步骤进行修改
use mysql;
select user, password, host from user;
UPDATE user SET password=PASSWORD("新密码") WHERE user='root';
flush privileges;
quit
千万记得自己的密码,表单用户名,密码弄错的我整整浪费2个小时
在Mysql中建库建表
向表中添加用户
6.myspl与html
首先进入/var/www/html,vi新建html然后进行编写
在这个目录下vi新建php,让php与html进行数据库互联,当你登陆的是你数据库里的账号密码时会显示成功!
如果输入数据库里没有的账号密码,会显示错误
7.SQL注入
QL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
用' or 1=1#永真式进行注入!成功进入
当我们用一个新的账号密码进行注入的时候,也同样适用
8.XSS攻击
输入
20145229,这里要注意你的图片首先得放到目录下面,而且注意你的图片格式是jpg还是png
相关文章推荐
- 20145308 《网络对抗》Web安全基础实践 学习总结
- 20145318《网络对抗》Web安全基础实践
- 20145216史婧瑶《网络对抗》Web安全基础实践
- 20145222黄亚奇《网络对抗》web安全基础实践
- 20144303石宇森 《网络对抗》 WEB基础实践
- 20145327 《网络对抗》Web安全基础实践
- 20145220韩旭飞《网络对抗》实验九:web安全基础实践
- 20145312袁心《网络对抗》Web基础实践
- 20145219《网络对抗》Web安全基础实践
- 20145240《网络对抗》逆向及Bof基础实践
- 20145312《网络对抗》 逆向及Bof基础实践
- 20145216《网络对抗》逆向及BOF基础实践
- 20145209刘一阳 《网络对抗》逆向及BOF基础实践
- 20145225 《网络对抗》逆向及Bof基础实践
- 20145206邹京儒《网络对抗》逆向及Bof基础实践
- 20145229吴姗珊《网络对抗》MSF基础应用
- 20145201李子璇《网络对抗》逆向及Bof基础实践
- 20145335郝昊《网络对抗》逆向及Bof基础实践
- Java Web基础 --- Servlet 综述(实践篇)
- 20145330 《网络对抗》逆向及BOF基础实践