20155223 Exp8 WEB基础实践

最新推荐文章于 2024-07-14 15:36:54 发布
最新推荐文章于 2024-07-14 15:36:54 发布
阅读量251 收藏
点赞数
文章标签: php javascript 前端 ViewUI
原文链接:http://www.cnblogs.com/battlefieldheros/p/9029112.html
版权

20155223 Exp8 WEB基础实践

基础问题回答

什么是表单?

表单是一个包含表单元素的区域。
表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。
表单使用表单标签定义。

浏览器可以解析运行什么语言?

超文本标记语言:HTML
可扩展标记语言:XML
还有各类脚本语言。

WebServer支持哪些动态语言?

这几种语言:ASP、JSP、PHP。

实践内容

Web前端HTML

欲运行Web,首先先确认本机安装有apache2。输入命令:apache2 -v
832599-20180512161355501-1644124277.png

那既然我安装有这个东西,那就启动它。
然后看看现在虚拟机的端口占用情况。
832599-20180512161853246-1831051596.png

在浏览器输入本机地址,确认apache2的工作情况。能用就继续。
832599-20180512162323844-94654221.png

我在其工作目录下随便编辑点文本文件,来确认apache2可以读文件。
输入命令:vi /var/www/html/demo.txt夏姬八输输入随机字段后保存离开。
在浏览器界面登录[本机IP地址]/demo.txt,然后出来这玩意。
832599-20180512163831821-659392077.png

接下来,在相同目录下编译一个前台代码。
下图中高亮部分可以使汉字编码正常使用,不然就会在汉字部分出现乱码。
832599-20180514184412755-2096848661.png

使用效果:
832599-20180514184649283-1249969726.png

当然,输入完用户名和密码之后什么都不会发生。

Web前端JavaScript

其实就是在原有HTML文件基础上再添加上一些JavaScript的代码。832599-20180514192249396-1061264814.png

就是这些简单代码。
然后我们看看效果如何。
832599-20180514192409181-627254246.png

好了,有关前端的部分就到此为止了。

Web后端MySQL

命令行终端输入命令:/etc/init.d/mysql start
832599-20180514192657534-1088956050.png
然后按照下图的命令来进行创建用户、修改密码、更新权限,之后退出重新进入就必须输入新密码。
832599-20180514193144566-555041190.png

好了,就开始建立数据库了。
832599-20180514202013361-321033056.png

必须注意到的是,我前两次建立的时候没用到反引号,就是ESC键下的那个键,用那个键才能建立库。还有,我还是不知道那个多出来的“users”库是从哪个代码堆里出来的。
然后按照进入库->建立表->看看结果输入命令,就如下图:
832599-20180514202303822-765874158.png

行了,库、表建立完了。

Web后端PHP

首先,我必须确认Kali里有我想要的东西。
832599-20180514211834316-135741798.png

O苏黄K!继续!
想要HTML和PHP相连,首先就必须要HTML做出改变。下图中高亮部分为修改部分。
832599-20180514212328964-421955687.png

然后,就是编辑PHP代码了。

<!DOCTYPE html>
<html>
<body>
<?php

$uname=($_GET["username"]);
$pwd=($_GET["password"]);

/* echo $uname; */

$query_str="SELECT * FROM users where username='{$uname}' and password=password('{$pwd}');";

/* echo "<br> {$query_str} <br>";*/

$mysqli = new mysqli("127.0.0.1", "root", "20155223", "test5223");

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}


/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
        echo "<br> Wellcome login Mr/Mrs:{$uname} <br> ";
    } else {
        echo "<br> login failed!!!! <br> " ;
    }

    /* free result set */
    $result->close();
}


$mysqli->close();

?>
</body>
</html>

然后,代码运行出毛病——一片空白。没办法,之后的几步都必须到Windows环境下去做。
所有数据库里的东西我都换到外边的环境去了,代码改动部分也不多,拿出来就可以用。
先试试,我输入正确的用户名和密码,网页会正常工作吗?
832599-20180519132151090-1684104462.png

好了就行了!
我再试试输入错的。
832599-20180519132526325-872095796.png

没问题就O98K了!

SQL注入攻击

我学习的是最简单的SQL攻击方式。
首先在后台,把select部分从这样:

SELECT username,password FROM users WHERE username='' and password=('')

修改成这样:

select username,password from users where username='' or 1=1#' and password=('')

就是让代码接受永真式,然后我随便输入些什么系统都会让我进去。

XSS攻击

首先,我要学习这个“XSS”是个什么东西。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
啊,是这样一个玩意吗?
想要这么干,首先我必须把用户名所能容纳的最长字符串长度修改,增加到100,。
然后就是再次登录页面来搞,在用户名部分输入:<img src="5223.jpg"/>图片是一张欧盟的旗帜,和网页代码放在一起。
832599-20180519135458810-1348284895.png

嘿嘿,成了!

实验感想

我是一如既往的要说道Kali几句:为什么不报警?语句有问题你TM监测不出来吗?文件有缺失不报告一声吗?
我想make a big motherfucker hole!

转载于:https://www.cnblogs.com/battlefieldheros/p/9029112.html

bali9195
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1963EXP_Code_HTML5移动Web开发实战实例源码_
10-02
8. `1963_10_code`:最后,这部分可能包含HTML5的离线Web应用或者 Progressive Web App (PWA) 的相关代码,如Service Worker、Manifest文件的配置,以及如何实现添加到主屏幕的功能。 通过这些实例,学习者可以逐步...
EXP01
03-25
标题“EXP01”可能代表一个项目或者课程的代码库,而“Kotlin”标签则表明这个项目或课程主要使用Kotlin编程语言。...通过研究“EXP01-master”分支的代码,你可以深入了解Kotlin编程语言的实践应用。
webgl-exp
03-20
WebGL(Web Graphics Library)是一种JavaScript API,用于在...通过深入研究"webgl-exp"项目,开发者不仅可以掌握WebGL的基本用法,还能探索到更多高级技术和实践技巧,从而在Web平台上创建出引人入胜的3D图形应用。
Exp_A3
02-15
【标题】"Exp_A3" 可能是...最后,良好的编程实践,如编写清晰的注释、使用版本控制(如Git)、编写单元测试以及遵循PEP8编码规范,都是项目开发中不可或缺的部分。这些都将有助于提高代码质量,使项目易于维护和扩展。
js-exp:Javascript 实验
06-12
这个“js-exp”实验可能是一个针对JavaScript的学习项目或者实践教程,旨在帮助开发者深入理解和运用JavaScriptJavaScript基础知识点包括: 1. **数据类型**:JavaScript有七种数据类型,其中六种原始类型...
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1847
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1019
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 996
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 538
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Perl语言之标量
weixin_44453694的博客
07-12 372
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 198
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
【pbootcms】新环境搭建环境安装时发生错误
艾塔SEO
07-11 183
至此测试成功,可以正常访问后台。新环境安装后台,第一时间替换授权代码,再进行其他操作。2、数据库信息是否替换(根目录下/config/database.php 文件)3、重新删除runtime目录(runtime文件夹为缓存文件夹)1、试着删除根目录下runtime目录,刷新页面重试。3、检查服务器环境pathinfo及伪静态规则配置;【pbootcms】新环境搭建环境安装时发生错误。2、检查系统会话文件存储目录是否具有写入权限;
网关、DHCP协议、ip地址、子网掩码简单介绍
mantouyouyou的博客
07-11 1253
参考文章:https://baike.baidu.com/item/%E7%BD%91%E5%85%B3/98992?fr=ge_ala。
ctfshow-web入门-php特性(web104-web108)
最新发布
Welcome To Myon'Blog !
07-14 671
需要传入的 v1 和 v2 进行 sha1 加密后相等。解法1:这里都没有判断 v1 和 v2 是否相等,我们直接传入同样的内容加密后肯定也一样。?v2=1post:v1=1拿到 flag:ctfshow{bd4eea6b-872d-462c-b8f2-20f48d3ee652}解法2:对于 php 强比较和弱比较:md5(),sha1() 函数无法处理数组,如果传入的为数组,会返回 NULL ,两个数组经过加密后得到的都是 NULL ,也就是相等的。?
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 218
file_get_contents()函数来发起HTTPS请求时
【填坑指南】PHP8报:Unable to load dynamic library ‘zip.so’ 错误
♀我爱摇滚,更爱金属乐♀
07-14 335
一开始我按照以前摸索出来的安装PHP7.3的成功经验来编译方法安装PHP8.3,发现以前的套路已经失效了。以上这堆命令可以成功安装php 8,其中最后一条命令 php -v 是查看php版本号,如果显示无误,那么恭喜你安装成功,不需要再往下折腾了。说明zip这个扩展没有正常开启,因为现在我们安装的是php 8.0,而我的系统里的php zip 扩展因为前面的反复折腾,已经搞不清楚是哪个版本了,因此报错。这种情况多数发生在PHP安装时因为各种原因失败后,残余的库与最后安装的PHP版本不兼容导致的。
ctfshow-web入门-文件上传(web166、web167)&(web168-web170)免杀绕过
Welcome To Myon'Blog !
07-11 875
查看源码,前端只让传 zip上传 zip 成功后可以进行下载随便搞一个压缩包,使用记事本编辑,在其内容里插入一句话木马:上传该压缩包,上传成功后点击下载文件,使用 burpsuite 抓包:我这里木马内容用的 request ,就在 get 里执行 ls 没什么问题,但是读取 flag 时识别有点问题,最好使用 post 请求,因此将请求方法改为 post ,将 file 的内容还原到上面。
ctfshow-web入门-php特性(web89-web95)intval 函数绕过
Welcome To Myon'Blog !
07-12 742
如果第一次匹配成功,再次使用正则表达式匹配 $a 是否等于字符串“php”,但这次只有不区分大小写,是单行模式,不会匹配多行,如果第二次没有匹配成功就会输出 flag。也就是说,如果 num 中不包含数字 "0" 就会终止程序,但是还有一种情况,如果这个 0 出现在开头,虽然是找到了有 0 这个字符,但是返回位置为 0 ,if (!== 是相等运算符,在进行比较时,会先将字符串类型转化成相同,再比较,比如比较一个数字和字符串或者比较涉及到数字内容的字符串,字符串会被转换成数值并按照数值来进行比较。
[Vulnhub] Simple CuteNews-CMS+Kernel权限提升
07-13 210
#CuteNews-CMS #Kernel权限提升
Exp1逆向及Bof基础实践
04-18
本次实验是关于逆向工程与Bof(缓冲区溢出)基础实践的学习与实践。实验分为两部分,第一部分是逆向工程实践,主要包括实践目标、基础知识和报告内容;第二部分是Bof基础实践,同样包括实践目标、基础知识和报告内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值