20145331魏澍琛《網絡對抗》Exp8 Web基礎

實踐內容：

1、簡單的web前端頁面（HTML、CSS等）
2、簡單的web後臺數據處理（PHP）
3、Mysql數據庫
4、一個簡單的web登陸頁面例子
5、SQL註入、XSS攻擊

Web前端：HTML基礎

1、先將apache的端口號設為80（上節已經設置好了），接著結束掉占用80端口的進程，再啟動apache。 2、在/var/www/html目錄下創建20145331wsc.html文件，即前端文件。

附：檢查第一步是否成功只需在瀏覽器中輸入localhost：80，顯示的是上節課的那個假冒的網站。

3、接下來就是html編程了，程度有限，就簡單編了一個用戶登錄的界面。

4、在瀏覽器的網址輸入欄輸入相應的端口號和html文件名，查看一下剛剛編的前端的成果，咦竟然還挺好看。

PHP測試

1、第三張圖看到我將action設置為20145331wsc.php，即跳轉到這個php文件上去，那我還沒有寫這個php文件，點擊提交當然顯示找不到該文件。

2、沒有寫那就開始寫唄，先寫了一個簡單的php文件。

3、寫好和html文件保存在一個目錄下，再點擊submit就可以跳轉了。

Web前端：javascript基礎

1、JavaScript一種直譯式腳本語言，是一種動態類型、弱類型、基於原型的語言，內置支持類型。它的解釋器被稱為JavaScript引擎，為瀏覽器的一部分，廣泛用於客戶端的腳本語言，最早是在HTML（標準通用標記語言下的一個應用）網頁上使用，用來給HTML網頁增加動態功能。

2、從上學期的java web編程書裏找出一個簡單的例子，他會警告你用戶名和密碼不能為空。

<script language="javascript">  
<script language="javascript">  function isEmpty(){  
    var id = document.login.usrname.value ;  
    var pwd = document.login.password.value ;    
    if (id ==""){  
        alert("請輸入用戶名!");  
        return false ;  
    }

    if (pwd ==""){  
        alert("請輸入密碼!");  
        return false ;  
    } 
}   
 

Web後端：MySQL基礎

這個東西說白了就相當於數據庫，不難不過要註意好多細節，比如輸命令時後面一定要有分號！！！

1、先開啟mysql服務，並且根據初始密碼進入mysql。（[email protected])

2、顯示一下裏面的數據，了解一下。

3、改一下密碼，下次就可以一只手輸密碼了；再更新一波權限：

4、退出，再用新密碼進入，然後幹正事，創建一個新的數據庫，看看創建成功沒有，成功後使用它。

5、一個數據庫可以有很多表，那我們在新的數據庫中創建新的數據表。

6、有了數據表就往裏面寫數據，就存個我自己的名字和學號吧（把他們作為用戶名和密碼），查一下看存進去了沒有。

Web後端：PHP基礎

PHP（外文名:PHP: Hypertext Preprocessor，中文名：“超文本預處理器”）是一種通用開源腳本語言。語法吸收了C語言、Java和Perl的特點，利於學習，使用廣泛，主要適用於Web開發領域。PHP 獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。用PHP做出的動態頁面與其他的編程語言相比，PHP是將程序嵌入到HTML（標準通用標記語言下的一個應用）文檔中去執行，執行效率比完全生成HTML標記的CGI要高許多；PHP還可以執行編譯後代碼，編譯可以達到加密和優化代碼運行，使代碼運行更快。

1、把第一步創建的php文件用碼雲上的代碼加工一下，這裏要註意要在原文件覆蓋上自己前面創建的數據表的名字，新設定的密碼，和新創建的數據庫的名字。

2、改好了以後，用數據表中存的數據登錄一下看看：

3、隨便輸一個再登，數據表中沒有記錄，肯定不行（不過還是建立了連接,說明數據庫連的沒有問題）：

到此，web編程部分結束，博客寫的很流暢不過過程太遭罪了！哭哭

SQL註入

1、用戶名輸入‘ or 1=1#，密碼隨便寫，登錄一下（這步忘截圖了。。。） 2、結果就是依然登錄成功，試想一下如果這是魔獸世界的登錄界面，感慨萬千啊：

3、接著用戶名輸入‘;insert into lxmtable values(‘zy‘,‘0304‘);#，這就是剛剛往數據表裏添加數據的命令，然後密碼隨便輸，出現下面的頁面：

4、不過這時你在看看數據表，會發現新增加了一條zy的記錄：

XSS攻擊測試

1、將一個圖片放到之前html文件的同目錄下，用戶名輸入如下所示，可以讀取到他：

實驗總結與體會

我的java web編程能力不怎麽樣，所以做本次實驗有些吃力，但做完後想想，大體的邏輯都ok，也都能理解（好吧確實也不難),不過無論是輸命令還是編程還是要在對細節的把握上多留心一下，不能說只會個大概；實驗遇到問題：如php那裏，輸入正確的用戶名密碼後，只能建立連接而不能成功登錄。最後在蔡馨煜同學的幫助下（這個不是不查實驗的暗示！）發現還是php文件的一行代碼有誤，所以說，細節真的很重要；同時也說明遇到問題時，要冷靜分析，到底是哪個模塊出了問題，從而做針對性的更改。總之，實驗過程很辛苦，結果很滿意，是一次很棒的體驗；此外這次實驗提高了我分析問題的能力，遇到問題，分析並解決問題，這才是實驗的意義和老師安排實驗的目的所在。辛苦很長時間做出來了預期的效果，還是很有成就感的。

基礎問題回答

1、什麽是表單？

表單啊，我感覺就是一個框，能填寫數據，能選擇數據等，主要用來在網頁中進行數據收集。

一個表單有三個基本組成部分：表單標簽、表單域、表單按鈕。

2、瀏覽器可以解析運行什麽語言？

html、xml、PHP、JavaScript等腳本語言。

3、WebServer支持哪些動態語言？

JavaScript、JSP、PHP等

20145331魏澍琛《網絡對抗》Exp8 Web基礎