20145327 《网络对抗技术》 Web基础

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量205 收藏
点赞数
文章标签: php javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/20145327gc/p/6820682.html
版权

20145327 《网络对抗技术》 Web基础

apache

输入apachectl start开启Apach
输入netstat -aptn查看端口占用:apach2占用端口80
884676-20170507142012054-1104988781.png

测试apache是否正常工作:在kali浏览器上输入localhost:80
884676-20170507142037304-1150500603.png

简单的网页编写

进入Apache工作目录cd /var/www/html,新建一个5327.html文件

编写一个简单的含框架的登录界面html
884676-20170507143255007-825083581.png
恩 非常漂亮(有些尴尬,这个代码是我当时javaweb课程的代码..)有些慌张 决定还是改变一下吧
884676-20170507144109336-1953346436.png

884676-20170507144059851-63162110.png
简洁漂亮

输入然后点击submit按钮数据会传送到 "html_form_action.php" 的页面,出现的是404
884676-20170507144319414-1096520937.png

javascript

function nameText(){
var name= document.getElementByIdx_x ("username");
    var divID= document.getElementByIdx_x ("divName");
    divID.innerHTML="";
    if(name.value==""){
         divID.innerHTML="用户名不能为空";
         return false;
}
}
function passText(){
var pass= document.getElementByIdx_x ("password");
    var divIP= document.getElementByIdx_x ("divPass");
    divIP.innerHTML="";
    if(pass.value==""){
         divIP.innerHTML="密码不能为空";
         return false; 
}
}
}
</script>

PHP测试

新建一个PHP测试文件vi test.php
884676-20170507150849070-556612092.png

用浏览器打开localhost:80/test.pgp
884676-20170507150931101-1744768224.png

MySQL基础

开启sql服务/etc/init.d/mysql start
884676-20170507151404664-1273817531.png

输入mysql -u root –p,并根据提示输入密码,默认密码为p@ssw0rd,进入MySQL
884676-20170507173834226-1970752855.png

输入show databases;,可以查看基本信息
884676-20170507175638242-2059022561.png

在Mysql中建库建表

CREATE SCHEMA 5327;
CREATE TABLE 5327.users (
userid INT NOT NULL COMMENT '',
username VARCHAR(45) NULL COMMENT '',
password VARCHAR(256) NULL COMMENT '',
enabled VARCHAR(5) NULL COMMENT '',
PRIMARY KEY (userid) COMMENT '');
884676-20170507180352898-456126766.png

向表中添加用户
use 5327
insert into users(userid,username,password,enabled) values(1,'5327',password("5327"),"TRUE");
884676-20170507180529601-1054833492.png

php+mysql实现登录网页编写

在/var/www/html文件夹下输入vim login.html,编写登录网页
在同样的目录下输入vim login.php,通过php实现对数据库的连接
884676-20170507182801039-1153277602.png
登录成功
884676-20170507190408742-436890759.png
884676-20170507190851711-1398316550.png

不成功登录
884676-20170507191038039-2145878524.png

SQL注入

构造SQL语句:在用户名输入框中输入' or 1=1#,密码随便输入,这时候的合成后的SQL查询语句为select * from users where username='' or 1=1#' and password=md5('')
以下的两句sql语句等价:
select * from users where username='' or 1=1#' and password=md5('')
select * from users where username='' or 1=1

因为1=1永远是都是成立的,即where子句总是为真,所以能够成功登录
884676-20170507205657961-1540676723.png
884676-20170507205704226-1334423496.png

或者在用户名框中输入';insert into users(userid,username,password,enabled) values(444,'5327',password("5327"),"TRUE");#,在数据库中可以直接插入一个伪造的用户名,密码,下次就可以用伪造的用户名密码登录网站了。
884676-20170507211158617-457915105.png

XSS攻击

<img src="5327.jpg" />5327</a>
884676-20170508204706894-1839855467.png

实验问题回答

  • 1.什么是表单

表单:可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。 表单包括两个部分:一部分是HTML源代码用于描述表单(例如,域,标签和用户在页面上看见的按钮),另一部分是脚本或应用程序用于处理提交的信息(如CGI脚本)。不使用处理脚本就不能搜集表单数据。

表单通常是交由CGI(公共网关接口)脚本处理。CGI是一种在服务器和处理脚本之间传送信息的标准化方式。CGI脚本比较典型的是使用Perl语言编写,当然也有其他语言如C++,Java,VBScript或JavaScript。在创建交互表单之前,接洽您的ISP或服务器管理员以确认CGI脚本可以在您的服务器上运行。
表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。

表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

  • 2.浏览器可以解析运行什么语言
    html,css,javascript

  • 3.WebServer支持哪些动态语言
    jsp、python、nodejs、php、ruby

实验总结与体会

上学期学了刘念老师的JAVAWEB,还是挺喜欢的,最后的实验编个网页虽然编的很LOW,还以为能直接应用过来,php没学过,这次实验做得好心痛疼。

转载于:https://www.cnblogs.com/20145327gc/p/6820682.html

dengnaxun1606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
车联网网络安全技术研究
SAUTOMOTIVE的博客
01-20 1万+
本文由宁玉桥,赵浩,霍全瑞,于明明联合创作 摘要 车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车的网络安全防护水平,针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度,梳理了车联网安全的技术要求,并总结了当前汽车网络安全领域的最新研究成果,为今后的车联网安全研究提供基础。 前言 作为智能交通系统快速发展阶段必要的智能管理技术和应用,车联网融合了新一代信息通信技术,以行
红蓝攻防对抗中需要掌握的网络安全技术汇总
maoguan121的博客
10-13 1769
SafeSEH,(Safe Structured exception handling)是 Windows操作系统的一种安全机 制,专门用于防止异常处理函数被篡改,即在程序调用异常处理函数之前,对要调用的异常 处理函数进行一系列的有效性校验,如果发现异常处理函数不可靠或存在安全风险,则应立 即终止异常处理函数的调用。反之,如果 SafeSEH机制设计不完善或存在缺欠,就有可能被 攻击者利用,欺骗或绕过。
网络安全扫描技术原理及建议分析
萌兔兔MMQ!!
09-27 1994
网络扫描技术网络安全领域的重要技术之一,本文对其概念、分类进行了概述,并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,比较了它们的优缺点,介绍了漏洞扫描各种技术的实现原理,并对漏洞扫描存在的一些问题提出了一些完善化的建议。通过采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,可以形成一套标准的网络系统漏洞库,然后再在此基础之上构成相应的匹配规则,由扫描程序自动的进行漏洞扫描的工作。
网络攻防技术(郑大信安个人总结版)
Trieyes_of_feng的博客
06-16 3387
目录 第1部分 绪论 2 第2部分 网络脆弱性分析 3 第3部分 网络侦察 5 第4部分 网络扫描 7 第5部分 拒绝服务攻击 11 第6部分 计算机木马 14 第7部分 口令攻击 15 第8部分 网络监听技术 16 第9部分 Web网站攻击技术 17第1部分 绪论网络空间监管的“三驾马车”:《网络安全法》、《数据安全法》、《个人信息保护法》,也被称为构建数据新秩序的三根支柱。网络安全威胁的进化历程: 萌芽时代(目的不明,系统破坏)→黑客时代(脚本小子,一切为钱)→黑产时代(分工明确,团队作战)→网络战时代
条件生成对抗神经网络,生成对抗网络gan原理
shirley67269的博客
08-12 1689
对抗式神经网络GAN让机器学会“左右互搏”GAN网络的原理本质上就是这两篇小说中主人公练功的人工智能或机器学习版本爱发猫 www.aifamao.com。一个网络中有两个角色,修炼的过程中左手扮演攻方,即生成器(generator),试图生成和自然世界中拟完成任务足够相似的目标;右手扮演守方,即判别器(discriminator),试图把这个假的、生成的目标和真实目标区分开来。经过反复多次双手互搏,左手右手的功力都会倍增,从而达到“舍我其谁”的目标。...
ISCC-2024-第21届信息安全与对抗技术竞赛通知
m0_46621218的博客
04-19 2624
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。信息安全与对抗技术竞赛(ISCC),于2004年创建(国内第一),已连续举办。
网络攻防原理与技术】第1章:绪论
Godam
06-05 1903
网络攻防原理与技术绪论
网络安全技术及应用--网络安全基础(第一章)
BING
09-15 4767
网络安全技术及应用–网络安全基础(第一章) 一:网络空间安全威胁及现状 1.网络安全威胁的种类及途径 网络安全主要威胁的种类 网络安全面临的主要威胁受人为因素、系统和运行环境的影响,包括网络系统问题和网络数据(信息)的威胁和隐患。 网络安全威胁主要表现为:非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据等。 威胁性攻击大致可分为主动攻击和被动攻击两大类。 网络安全威胁的主要途径 大量网络系统的功能、网络资源和应用服务等已经成为黑客攻击的主要目标。 2.网络
计算机网络——网络安全
热门推荐
eyes++的博客
06-06 1万+
ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。我国定义信息安全为:计算机信息系统的安全保护,应当保障计算机及其相关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的
2024年网络安全威胁趋势情况如何?这份报告看一看_讨论当前web安全威胁的前沿趋势
2401_84248681的博客
04-26 937
网络安全企业必须超越现状,采用新一代工具和技术,工作的思路应该从出了问题再救火转变为提前预防,从体力劳动转变为自动化效率,从分散的短期修复系统、全面和持续地降低风险。技术变革步伐的加快在很大程度上助长了漏洞的不断增加。近年来,在数字化转型和云迁移的背景下尤其是新冠大流行期间,由于公司急于支持远程工作人员和全职客户,企业一直在狂热地改造其IT系统。而快速重组引入了新的安全漏洞。2021年发布了 20,175个新漏洞,高于 2020年的 18,341个。
美国 网络基础设施安全指南 2022年3月
04-14
美国国家安全局网络安全技术报告,《网络基础设施安全指南》2022年3月发布,随着新的漏洞被对手利用,新的安全...管理员角色对于保护网络免受对抗技术的影响至关重要,需要专职人员保护网络上的设备、应用程序和信息。
网络攻防期末考试精选简答题.pdf
07-24
网络攻防,亦称“网络对抗”。网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击,主要包括踩点、扫描、获取访问权限、权限提升、控制...
2018年第五届安天网络安全冬训营 - 安全技术资料汇总(共11份).zip
02-05
“云”网络空间的威胁对抗和实战.pdf 下一代威胁检测引擎_——对抗威胁实战.pdf 从微入手、层层防御.pdf 加密数字货币与网络犯罪:_追踪与溯源的挑战.pdf 商用密码技术在企e信息化i的实战化应用.pdf 基于全流量...
关键信息基础设施三化六防网络安全新战法与安全框架方案合集.zip
07-29
关键信息基础设施网络安全等级保护核心技术PPT 关键信息基础设施的概念及关键性研究 关键信息基础设施安全检测技术 Web攻防之业务安全实战指南 SDP安全架构技术指南 打造面向应用的云安全体系架构 移动智能终端安全...
网络安全原理与应用:非对称加密算法.pptx
05-16
不同于以往的加密技术,非对称加密算法是建立在数学函数基础上的,而不是建立在比特位操作上的。 与只使用单一密钥的对称加密算法相比,它在加解密时,分别使用了两个不同的密钥: 一个可对外界公开,称为“公钥”;...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 444
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 246
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 634
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 547
Popcorn 测试过程。
生成对抗网络基础框架
09-19
生成对抗网络(GAN)的基础框架包括两个主要组件:生成器(Generator)和判别器(Discriminator)。生成器负责生成模拟数据,而判别器负责判断输入的数据是真实的还是生成的。生成器和判别器通过对抗训练的方式相互...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值