20165224 陸藝傑 Exp 8 Web基礎
阿新 • • 發佈:2019-05-08
sql語句 動態語言 技術 seve 驅動 form表單 sql註入 創建 sqlsever
.基礎問題回答
(1)什麽是表單
html的一個控件
表單在網頁中主要負責數據采集功能
(2)瀏覽器可以解析運行什麽語言
html
xml
jsp
php
python
等
(3)WebServer支持哪些動態語言
jsp
php
實驗步驟
(1).Web前端HTML
建立form表單
定義提交方式 提交地址
用戶號與密碼
提交表單按鈕
xml設置服務器url
(2).Web前端javascipt
判斷表單是否為空
(3).Web後端
sqlsever創建服務器與表單
啟動sqlsever服務器
(4)Web後端
重寫doget方法
打開sqlsever驅動
判斷登錄條件
界面跳轉
(5).最簡單的SQL註入,XSS攻擊測試
web無條件相信表單的提交,容易出現安全問題
sql註入
寫入‘or 1=1#使sql語句判定全為真可以登錄
xss攻擊
輸入<script>alert(‘foolish!‘)</script>
會執行代碼
實驗體會
了解網頁的制作對網絡對抗大有益處
20165224 陸藝傑 Exp 8 Web基礎