20155331《网路对抗》Exp8 WEB基础实践

最新推荐文章于 2025-12-10 11:19:03 发布
转载 最新推荐文章于 2025-12-10 11:19:03 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dd1174751354/p/9074675.html
文章标签:

#php #javascript #数据库 #ViewUI

本文详细介绍了Web开发的基本流程,包括HTML表单设计、JavaScript验证、MySQL数据库操作及PHP后端处理。通过具体实验,展示了如何构建一个完整的登录系统,涉及SQL注入攻击与防御策略。

20155331《网路对抗》Exp8 WEB基础实践

基础问题回答

什么是表单

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签,这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。表单域,包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮,包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作

浏览器可以解析运行什么语言

浏览器可以解析运行HTML、XML,javascript等脚本语言,对于JS脚本,会调用JS脚本引擎来处理

WebServer支持哪些动态语言

比较常用的有ASP语言,PHP语言和JSP语言,比如JavaScript、JSP、PHP等。

实验体会

这次的实验感觉比以前的都要困难的多,特别是我自己的编程能力也不是特别的好,代码变成了一个很大的问题。不过,虽然说实验过程比较的辛苦,但结果而言还是比较满意的,辛苦很长时间做出来了预期的效果,还是很有成就感的。

实验过程

1.Web前端HTML

输入命令sudo apt-get install apache2进行安装
1071515-20180522224427282-132297551.png

输入命令apachectl start启动apahce
1071515-20180522224434523-1102268558.png

打开失败

于是查看了端口占用的情况,并且杀死了端口,然后再次尝试打开。
1071515-20180522224450477-166932419.png

打开成功。

浏览器中输入localhost:80,可以看见我们的Apache是在正常工作的。
1071515-20180522224505806-2037940911.png

使用cd /var/www/html进入Apache目录下,新建一个简单的含有表单的html文件
1071515-20180522224515148-912208424.png
1071515-20180522224529997-1475108700.png

在浏览器打开:
1071515-20180522224916006-2141876872.png

2.Web前端:javascipt

在原有5331.html基础上,可以添加一段JavaScript代码,以完成对用户是否填写邮箱和密码的判断。l如下:
1071515-20180522224926576-1306287559.png
1071515-20180522224949035-2120370083.png

3.MySQL基础

输入/etc/init.d/mysql start开启MySQL服务:
1071515-20180522224957356-334281422.png

输入mysql -u root -p使用root权限进入,
1071515-20180522225004976-1368620806.png

用show databases;查看基本信息:
1071515-20180522225014970-191467042.png

现在来修改密码

输入以下命令修改密码

use mysql;

select user, password, host from user;

UPDATE user SET password=PASSWORD("20155331") WHERE user='root';

flush privileges;

quit
1071515-20180522225042906-832699652.png
1071515-20180522225050661-2118440475.png

然后重新登录mysql

创建数据库和新表:

create database dzdd;

use dzdd;
1071515-20180522225218347-563630849.png

使用create table dzddtable;建立数据表;使用show tables;查看存在的数据表:
create table dzddtable (userid VARCHAR(100),username VARCHAR(45),password VARCHAR(256),enabled VARCHAR(5))
1071515-20180522225233170-204482094.png

在表中添加内容:
insert into dzddtable values('dzdd','5331');
1071515-20180522225239193-370861547.png

有了数据表就往里面写数据,再查一下看存进去了没有。
1071515-20180522225254749-1178516217.png

Web后端:PHP网页

PHP是一种通用开源脚本语言。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML文档中去执行,执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。

新建一个PHP测试文件vi /var/www/html/dzdd.php测试文件
1071515-20180522225303392-36590781.png

从浏览器中直接打开localhost:80/dzdd.php,
1071515-20180522225311344-331311516.png

可以看见测试成功

PHP+MySQL实现登录网页编写

在/var/www/html文件夹下输入vim dzdd.html,编写登录网页
1071515-20180522225523416-991114441.png

将之前编的登录网页的5331.html代码中form的action属性由#改成dzdd.php,即登录后跳转到HGY.php,再在浏览器中输入localhost:80/5331.html访问自己的登录页面

1071515-20180523163632305-722368384.png

SQL注入

在用户名输入框中输入' or 1=1#,密码输什么都会成功登陆,原因是这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5(''),#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆:

1071515-20180522225538222-1223674949.png

先在PHP中改语句if ($result = $mysqli->query($query_str))为if ($result = $mysqli->multi_query($query_str)),然后在用户名框中输入';insert into users valu('7','15331','20155331',"TRUE");#在数据库中可以直接插入一个伪造的用户名,密码,下次就可以用伪造的用户名密码登录网站了(登录前将if ($result = $mysqli->query($query_str))语句改回来)。
1071515-20180522225552997-1624734992.png

转载于:https://www.cnblogs.com/dd1174751354/p/9074675.html

aezm18818
关注
红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
HACKONE的博客
05-30 291
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
网络基础-复习建议(包含红蓝对抗)
m0_60894143的博客
08-21 907
以下是网络方面最基础的知识,默认为都是要会应会必会的!!!常见的协议。。。。。有余力还可以继续延伸学习下。3、【自我测试题100道】一、建议复习顺序:网络基础-web漏洞-操作系统-数据库-中间件-编程-面试准备二、漏洞方面的学习平台:1、安全焦点BugTraq(一个出色的漏洞和Exploit数据源,可以通过CVE编号或者产品信息漏洞)直接搜索:http://www.fuzzysecurity.com/
网路对抗Exp8 WEB基础实践
weixin_30648963的博客
05-16 139
20155336《网路对抗Exp8 WEB基础实践 一、基础问题回答 1.什么是表单 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2.浏览器可以解析运行什么语言 常见的可以使用html语言、xml语言、以及php语...
20165223《网络对抗技术》Exp 8 Web基础
weixin_30814329的博客
05-18 309
目录 —— Web基础 实践说明 实践目标 基础问答 实践内容 Web前端:HTML Web前端:JavaScript Web后端:MySQL Web后端:PHP SQL注入,XSS攻击测试 实验遇到的问题及解决方法 实验收获与感想 1 实践说明 1.1 实践内容 ★ 实验要求 (1)Web前端:HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理...
《网络对抗技术》Exp 8 Web基础
weixin_30650859的博客
05-19 244
2018-2019 20165118 《网络对抗技术》Exp 8 Web基础 一.实践内容 (1).Web前端HTML(0.5分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).W...
2018-2019 20165208 网络对抗 Exp8 Web基础
weixin_33738982的博客
05-14 269
目录 2018-2019 20165208 网络对抗 Exp8 Web基础 实验内容 基础问题回答 实践过程记录 1. Apache准备 2. Web前端HTML 3. Web前端javascipt 4. Web后端:MySQL基础:...
20145307陈俊达《网络对抗Exp 8 Web基础
05-07 294
20145307陈俊达《网络对抗Exp 8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮。 构成元素: 表单标签form:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法; 表单域:包含了文本框、密码框、...
20155331《网络对抗Exp9 Web安全基础
aezm18818的博客
05-28 310
20155331《网络对抗Exp9 Web安全基础 实验过程 WebGoat 在终端中输入java -jar webgoat-container-7.0.1-war-exec.jar开启WebGoat。 打开浏览器,在地址栏输入localhost:8080/WebGoat打开WebGoat,使用默认的账号密码即可登陆。 XSS攻击 Phishing with XSS 跨站脚本...
20155308《网络对抗Exp8 Web基础
WFS12300的博客
05-15 351
20155308《网络对抗Exp8 Web基础 实践原理与实践说明 本实践的具体要求有: (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后端:My...
20155304《网络对抗Exp8 Web基础
05-22 341
20155304《网络对抗Exp8 Web基础 实践要求 (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 (3).Web后端:MySQL基础:正常安装、启动MyS...
20155333 《网络对抗Exp8 Web基础
aodieshao2474的博客
05-23 314
20155333 《网络对抗Exp8 Web基础 基础问题 (1)什么是表单? 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签,这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域,包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮,包括提交按钮、复位按钮和一般按钮;用于将数据传...
网络对抗技术 20181314 Exp6 MSF基础应用
weixin_46014245的博客
04-26 523
一、原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二、攻击过程记录 任务一:主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 任务二:攻击浏览器的实践 ms07-017 ms11-050 任务三:攻击客户端的实践 Adobe ms10_046 任务四:成功应用任何一个辅助模块 在ms08_067中应用use auxiliary/scanner/portscan/tcp搜索靶机开放端口 加分项:测试2019年以后的漏洞 三、实验遇到的问题及解决方法 四、离实战还缺些什么技
20194307肖江宇Exp-8Web综合
MYRLY的博客
05-25 442
《网络对抗技术》Exp8 Web综合 一、实践内容 1.1 实践内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名” 尝试注入攻击:利用回显用户名注入HTML及JavaScript。 (3)Web后端 MySQL基
《网络对抗技术》Exp9 Web安全基础
Hacker_xingchen的博客
12-18 1241
时间原因先只做这些了,不过我喜欢这种学习方式!感觉先给你定一个small goal然后自己一点点摸索并在一个个Hints的帮助下最后找到solution的过程很刺激也很开心啊_之前总是不断被SQL注入、XSS等概念洗脑却一直不明白到底是啥,这回总算自己体验了一把,知道了攻击原理和如何防范,其实作为一名课(chi)题(jiao)负(bo)责(ke)人的我还是对web安全这一块很感兴趣的!最后一次实验就这么结束了,在这里祝咱们可爱的lyd老师越活越年轻哈~!这门课上所学的一切希望日后还能相见( ̀⌄ ́)
php和c++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 698
PHP和C++入门选择指南 对于编程初学者,PHP和C++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发和高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发选PHP,游戏/系统开发选C++ 学习要点:PHP实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣和发展方向选择,保持持续学习最重要。
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 265
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 577
基础的Linux RCE 绕过。
Linux【4】:FTP服务搭建
最新发布
Guardian
12-10 285
ftp服务搭建
k8s部署wordpress
2502_92656182的博客
12-06 681
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号: 2. 部署 WordPress 配置 WordPress 的 Deployment 和 Service,关联 MySQL: 3. 配置存储(PVC) 需要提
Go语言零基础入门到精通:Web开发实战教程
本资源是一套全面的Golang学习教程,针对零基础的学员,从基础入门到高级实战,旨在帮助学习者精通Go语言并在Web编程领域有所建树。教程共分为18个部分,覆盖了Golang语言的核心概念、语法结构、高级特性和实际项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值