20154309 【網絡對抗技術】Exp8: Web基礎
阿新 • • 發佈:2018-05-23
pda 發的 show lec 語言 攻擊 pri 組件 新建
20154309 【網絡對抗技術】Exp8: Web基礎
一、實驗要求
- 掌握網頁編程的基本知識
- html語法
- javascript
- php
- 前端,後臺,數據庫之間如何建立連接
- 掌握數據庫的使用
- mysql的啟動,創建數據庫,表單等基本操作
- sql語句的使用
- 了解如今網頁設計上的一些安全隱患以及原理
- sql註入
- xss攻擊
二、實驗問題解答
- 什麽是表單
- 表單是web設計中一個組件,用於采集用戶輸入的數據,以便進行後續處理,實現和用戶之間的交互
- 瀏覽器可以解析運行什麽語言
- html
- php
- 腳本語言:javascript, python 等
- WebServer支持哪些動態語言
- javascript, python等腳本語言
三、實驗過程
(一)web前端html
Apache
apache 是kali下的web服務器,通過訪問 ip地址+端口號+文件名稱 可以打開對應的網頁。
輸入命令 apachectl start 打開apahce,並使用 netstat -aptn查看端口號 ,確認apache正確開啟,如下圖所示:
進入apache2的存儲html文件的文件夾/var/www/html新建相應html文件,設計自身表單(這裏對文件夾中的lyq.html略作一點修改,將桌面截圖放置在同一文件夾做背景圖)
(二)web前端JavaScript
JavaScript
一種用於web開發的腳本語言,用於實現網頁上的一些動態功能以及實現與用戶之間的互動
DOM
(文檔對象模型):是W3C組織推薦的處理可擴展標誌語言的標準編程接口
以下使用javascript創建一些簡單的用戶名密碼的驗證規則(用戶名不能為空以及對密碼長度做出限制)
<html> <head> <script> function username_test(){ var nameTest=document.getElementById("username"); if(nameTest.value==""){ alert("用戶名不能為空"); } } function password_test(){ var pwdTest=document.getElementById("password"); if(pwdTest.value.length<6){ alert("密碼長度不得少於六位"); } } </script> </head> <body> </body> </html>
(三)web後端MySQL基礎
啟動MySQL(命令與Apache2類似)
使用默認用戶名密碼登錄MySQL(默認密碼:p@ssw0rd)
使用 show databases;
命令查看基本信息
- 修改密碼
- 輸入use mysql;,選擇mysql數據庫
- 輸入select user, password, host from user;,mysql庫中的user表中存儲著用戶名、密碼與權限
- 輸入UPDATE user SET password=PASSWORD("新密碼") WHERE user=‘root‘;
- 輸入flush privileges;,更新權限
- - 之後quit退出mysql就可以使用新的密碼來登錄mysql
- 創建新表:
CREAT SCHEMA
theNAME;
命令創建庫,之後添加表單
- 之後向表中添加我們需要的信息
使用命令就可以看到我們剛剛添加的用戶信息
(四)web後端編寫PHP網頁
首先編寫一個簡單的php文件myphpTest.php
(五)SQL註入
(六)xss攻擊測試
20154309 【網絡對抗技術】Exp8: Web基礎