20155235 《網絡攻防》 實驗八 Web基礎
阿新 • • 發佈:2018-05-23
javascipt 互聯 dns scrip 功能 rip 後端 搜索引擎 tdi
20155235 《網絡攻防》 實驗八 Web基礎
實驗內容
Web前端HTML(0.5分)
能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。Web前端javascipt(0.5分)
理解JavaScript的基本功能,理解DOM。編寫JavaScript驗證用戶名、密碼的規則。Web後端:MySQL基礎:正常安裝、啟動MySQL,建庫、創建用戶、修改密碼、建表(0.5分)
Web後端:編寫PHP網頁,連接數據庫,進行用戶認證(1分)
最簡單的SQL註入,XSS攻擊測試(1分)
功能描述:用戶能登陸,登陸用戶名密碼保存在數據庫中,登陸成功顯示歡迎頁面。
實驗一 各種搜索技巧的應用
whois
- 使用whois命令查詢信息
結果如圖
nslookup
- 用
dig -h獲得幫助
- 其他網站的DNS服務器查詢結果及緩存結果
- 用shodan搜索引擎查詢,得:
- IP反域名查詢,得:
IP2Location進行查詢,得:
tracert路由探測
- Windows情況:
- Linux情況:
奇妙的區別,emmn...... 百度的地址
netdiscover發現
在linux下執行
netdiscover,對私有網段192.168..進行主機探測
nmap掃描
命令在圖中
完美
實驗二 漏洞掃描
Openvas漏洞掃描
- 輸入
openvas-check-setup,檢查安裝狀態,顯示error,在20155232李書琪同學的博客中找到解決辦法,並解決 - 輸入
openvas-start後,打開瀏覽器https://127.0.0.1:9392:
問題
- 哪些組織負責DNS,IP的管理。
答:ICANN是為承擔域名系統管理,它旗下有三個組織,地址支持組織(ASO)負責IP地址系統的管理;域名支持組織(DNSO)負責互聯網上的域名系統(DNS)的管理;協議支持組織(PSO)負責涉及Internet協議的唯一參數的分配。 - 什麽是3R信息。
答:官方註冊局、註冊商、註冊人 - 評價下掃描結果的準確性。
答:一般......
實驗心得
感覺實驗哪裏怪怪的,但是今天實在做的腦殼疼,明天再改吧
20155235 《網絡攻防》 實驗八 Web基礎