2. 程式人生 > >20154309 【網絡對抗技術】Exp8: Web基礎

20154309 【網絡對抗技術】Exp8: Web基礎

阿新 發佈:2018-05-23
pda 發的 show lec 語言 攻擊 pri 組件 新建

20154309 【網絡對抗技術】Exp8: Web基礎

一、實驗要求

  • 掌握網頁編程的基本知識
  • html語法
  • javascript
  • php
  • 前端,後臺,數據庫之間如何建立連接
  • 掌握數據庫的使用
  • mysql的啟動,創建數據庫,表單等基本操作
  • sql語句的使用
  • 了解如今網頁設計上的一些安全隱患以及原理
  • sql註入
  • xss攻擊

二、實驗問題解答

  • 什麽是表單
  • 表單是web設計中一個組件,用於采集用戶輸入的數據,以便進行後續處理,實現和用戶之間的交互
  • 瀏覽器可以解析運行什麽語言
  • html
  • php
  • 腳本語言:javascript, python 等
  • WebServer支持哪些動態語言
  • javascript, python等腳本語言

三、實驗過程

(一)web前端html

Apache

apache 是kali下的web服務器,通過訪問 ip地址+端口號+文件名稱 可以打開對應的網頁。

輸入命令 apachectl start 打開apahce,並使用 netstat -aptn查看端口號 ,確認apache正確開啟,如下圖所示:
技術分享圖片

進入apache2的存儲html文件的文件夾/var/www/html新建相應html文件,設計自身表單(這裏對文件夾中的lyq.html略作一點修改,將桌面截圖放置在同一文件夾做背景圖)
技術分享圖片
技術分享圖片

(二)web前端JavaScript

JavaScript

一種用於web開發的腳本語言,用於實現網頁上的一些動態功能以及實現與用戶之間的互動

DOM

(文檔對象模型):是W3C組織推薦的處理可擴展標誌語言的標準編程接口

以下使用javascript創建一些簡單的用戶名密碼的驗證規則(用戶名不能為空以及對密碼長度做出限制)

<html>
    <head>
        <script>
             function username_test(){
                var nameTest=document.getElementById("username");
                if(nameTest.value==""){
                    alert("用戶名不能為空");
            }
        }

        function password_test(){
            var pwdTest=document.getElementById("password");
            if(pwdTest.value.length<6){
                alert("密碼長度不得少於六位");
              }
            }
     </script>
    </head>
    <body>
    </body>
</html>

(三)web後端MySQL基礎

啟動MySQL(命令與Apache2類似)
技術分享圖片

使用默認用戶名密碼登錄MySQL(默認密碼:p@ssw0rd)
技術分享圖片

使用 show databases; 命令查看基本信息

  • 修改密碼
  • 輸入use mysql;,選擇mysql數據庫
    技術分享圖片
  • 輸入select user, password, host from user;,mysql庫中的user表中存儲著用戶名、密碼與權限
  • 輸入UPDATE user SET password=PASSWORD("新密碼") WHERE user=‘root‘;
    技術分享圖片
  • 輸入flush privileges;,更新權限
    -技術分享圖片
  • 之後quit退出mysql就可以使用新的密碼來登錄mysql
    技術分享圖片
  • 創建新表:
  • CREAT SCHEMA theNAME ; 命令創建庫,之後添加表單
    技術分享圖片
  • 之後向表中添加我們需要的信息
    技術分享圖片

  • 使用命令就可以看到我們剛剛添加的用戶信息
    技術分享圖片

    (四)web後端編寫PHP網頁

    首先編寫一個簡單的php文件myphpTest.php

    (五)SQL註入

(六)xss攻擊測試

20154309 【網絡對抗技術】Exp8: Web基礎

相關推薦

20154309 對抗技術Exp8: Web基礎

pda 發的 show lec 語言 攻擊 pri 組件 新建 20154309 【網絡對抗技術】Exp8: Web基礎 一、實驗要求 掌握網頁編程的基本知識 html語法 javascript php 前端,後臺,數據庫之間如何建立連接 掌握數據庫的使用 mysql的啟

20154309 對抗技術Exp5:MSF基礎應用

系統訪問 inux 安裝程序 執行 反彈連接 敏感信息 back 很難 其他 20154309 【網絡對抗技術】Exp5:MSF基礎應用 一、原理與實踐說明 1.實踐內容 本實踐目標是掌握metasploit的基本應用方式,掌握重點常用的三種攻擊方式的思路。具體需要完成:

20154309 對抗技術Exp7: 欺詐防範

結合 scan 利用 exp rom sts TP con target 20154309 【網絡對抗技術】Exp7: 網絡欺詐防範 一、原理和實踐說明 1.實踐目標 理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。 2.實踐內容 (1)簡單應用SET工

20165214 2018-2019-2 《對抗技術Exp8 Web基礎 Week11—12

serve 命令 請求 瀏覽器歷史記錄 style 失去 網站 his 樣式表 《網絡對抗技術》Exp8 Web基礎 Week11—12 一、實驗目標與內容 1.實踐內容 (1).Web前端HTML 能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與PO

2018-2019-2 20165221 對抗技術-- Exp7 欺詐防範

pin 想象 發現 href sudo 添加 route 密碼 兩種 2018-2019-2 20165221 【網絡對抗技術】-- Exp7 網絡欺詐防範 目錄: 1. 實踐目標 2. 實踐操作 任務一:簡單應用SET工具建立冒名網站(1分) 任務二: etterca

2017-2018-2 20155203《對抗技術Exp8Web基礎

127.0.0.1 xss AD fun ins login fff chan php 基礎問題回答 (1)什麽是表單 我認為,form概念主要區分於table,table是用網頁布局設計,是靜態的,form是用於顯示和收集信息傳遞到服務器和後臺數據庫中,是動態的;

# 2017-2018-2 20155319 『對抗技術Exp8Web基礎

ces 屬性 網絡攻擊 sql註入 service 標記語言 名稱 cas phi 2017-2018-2 20155319 『網絡對抗技術』Exp8:Web基礎 一.原理與實踐說明 1.實踐具體要求 (1).Web前端HTML(0.5分) 能正常安裝、啟停Apache。理

2018-2019-2 對抗技術 20165230 Exp5 MSF基礎應用

最大 網絡攻擊 如果 oca load search 返回 meta 字符串 目錄 1.實驗內容 2.基礎問題回答 3.實驗內容 任務一:一個主動攻擊實踐

2018-2019-2 對抗技術 20165225 Exp5 MSF基礎應用

code 敏感信息 解決 xpl num nco 體會 windows 安全 2018-2019-2 網絡對抗技術 20165225 Exp5 MSF基礎應用 驗前準備 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一

2018-2019-2 20165331《對抗技術》Exp5 MSF基礎應用

exploit eric 進入 監聽 學會 smb msf 實驗環境 訪問 2018-2019-2 20165331《網絡對抗技術》Exp5 MSF基礎應用 實驗涉及漏洞 主動攻擊實踐:ms08_067(成功); 針對瀏覽器的攻擊:ms10_046(成功); 針對客戶端的

20155201 攻防技術 實驗八 Web基礎

修改密碼 註釋符 括號 命令註入 pda sql IT 攻防 哪裏 20155201 網絡攻防技術 實驗八 Web基礎 一、實踐內容 Web前端HTML,能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。 Web前

20155220 《對抗》Exp 8 Web基礎

return 表單元素 測試 Language html網頁 where 開發 prim mysql 20155220 《網絡對抗》Exp 8 Web基礎 基礎問題回答 實踐內容 1.Web前端HTML 配置環境 正常安裝、啟動Apache 安裝:sudo apt-get

20145311 王亦徐 《對抗技術Web基礎

關閉 ati 填充 加載數據 服務 www java、 例子 int 20145311 王亦徐 《網絡對抗技術》 Web基礎 實驗內容 簡單的web前端頁面(HTML、CSS等) 簡單的web後臺數據處理(PHP) Mysql數據庫 一個簡單的web登陸頁面例子 SQL

20145311王亦徐 《對抗技術Web安全基礎實踐

檢測 mage bottom 字符串 backdoor 隱私 port pda 寫入 2014531王亦徐 《網絡對抗技術》 Web安全基礎實踐 實驗內容 利用WebGoat平臺嘗試了一些XSS、CSRF、SQL註入攻擊 基礎問題回答 1、SQL註入攻擊原理,如何防禦

20145309李昊《對抗技術》實驗9 web安全基礎實踐

ons ava transfer mysql 要求 占用 nsf 工具 1.0 本實驗在同學幫助下完成 一、實驗準備 1.0 實驗目標和內容 Web前端HTML。能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。

對抗技術——作業一

顯示 cnblogs add 資源 pan 分享 定向 當前 ipconfig 姓名:馮成龍學號: 201421430028指導教師:高見 實驗日期:2017年9月10日 1、 虛擬機安裝與調試 · 安裝windows和linux(ka

對抗技術—實驗報告一

搜索 net log 教師 犯罪嫌疑人 搜索引擎 目標 局域網 圖形 學 號:201421410031 中國人民公安大學 Chinese people’ public security university 網絡對抗技術 實驗報告 實驗一 網絡偵

編程使用getnameinfo()/getaddrinfo()/InetPton()

har addrinfo turn num instead specified com accep host 1、簡要 從前用的網絡編程函數現在又做了一定的改動,報了這麽3個錯誤。 error C4996: ‘inet_ntoa‘: Use inet_ntop() or I

編程InetAddress、TCP、UDP

數據包 rgs 類方法 AC 連接失敗 length 端端 pan udp InetAddress import java.net.InetAddress; import java.net.UnknownHostException; /* * 表示互聯網中的IP地址

對抗技術 2017-2018-2 20152515 Exp1 PC平臺逆向破解(5)M

動態 補碼 ali guid dump cal mark 函數 方案 PC平臺逆向破解 實踐內容1 直接修改程序機器指令,改變程序執行流程 知識要求:Call指令,EIP寄存器,指令跳轉的偏移計算,補碼,反匯編指令objdump,十六進制編輯工具 學習目標:理解可執行文