Exp 8 Web基础

最新推荐文章于 2022-05-06 12:33:42 发布
最新推荐文章于 2022-05-06 12:33:42 发布
阅读量194 收藏
点赞数
文章标签: php 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/8cloud33zzk/p/10889995.html
版权

Exp 8 Web基础

8.1 基础问题回答

(1)什么是表单

表单就是在网页中包含各种表单元素的区域,其中允许用户将信息通过表单元素来输入数据,其主要功能是采集数据传到逻辑运算中。表单中一般有3个元素:表单标签、表单域、表单按钮。其中表单标签有数据所用程序的url以及提交方式,表单域中主要是一些控件,表单按钮主要是一些按钮,负责处理表单中脚本,控制提交、取消、以及一些自定义功能。

(2)浏览器可以解析运行什么语言

浏览器可以解析HTML、XML、PHP、javascript、ASP、python等。

(3)WebServer支持哪些动态语言

webserver支持JSP、ASP、PHP语言,ASP是一个WEB服务器端的开发环境,利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。PHP是一种跨平台的服务器端的嵌入式脚本语言。它大量地借用C,Java和Perl语言的语法,支持目前绝大多数数据库。JSP是比较新的语言,JSP可以在Servlet和JavaBean的支持下,完成功能强大的站点程序。

8.2 实验内容

Web前端HTML

  • 首先我们先打开我们虚拟机中已经安装好的Apache服务器

1267683-20190519173100909-1895750106.png

  • 然后创建一个HTML文档,写一个简单的登陆界面保存为test1.html
    1267683-20190519174538405-41211483.png

  • 将这个文件放入到虚拟机中的var/www/html中,这时候我们可以输入127.0.0.1/test1.html来看到效果。

1267683-20190519173119080-670144730.png

Web前端JavaScript

  • 修改我们之前写好的代码,加入JavaScript代码来处理一按钮,执行逻辑。
    1267683-20190519174618995-469980355.png

  • 当用户名为空时提示用户名不能为空,当密码为空时提示重新输入

1267683-20190519173130726-1190325006.png

  • 保存为test2.html放入到之前的文件夹中,浏览器中运行。

1267683-20190519173136490-1314738425.png

MySQL基础

  • 输入etc/init.d/mysql start启动MySQL,mysql -u root -p进入root用户,默认密码为空
    1267683-20190519173200232-340169150.png

  • 然后我们使用create database login创建数据库

1267683-20190519173227533-121730420.png

  • use login;操作数据库
  • create table login(username VARCHAR(20),password VARCHAR(20));创建表

1267683-20190519173241286-1100345478.png

  • insert into login values ("zhaozhongkai","20165103");插入一条数据

1267683-20190519173359664-1630478639.png

1267683-20190519173442932-564929853.png

  • grant select,insert,update,delete on login.* to zzk@localhost identified by "20165103";新建一个用户后将权限赋予给新用户

1267683-20190519173410867-413433058.png

编写PHP网页,连接数据库,进行用户认证

  • 在之前的文件夹中创建一个php文件,输入一些简单语句,我们在浏览器中看一下

1267683-20190519173454758-1682900223.png

1267683-20190519173502791-1683711132.png

  • 之后将之前的代码简单修改一下,然后重新写一下php文件,主要功能是获取前段传送到后台的表单,然后到数据库中查询。

1267683-20190519174345344-818522131.png

1267683-20190519174452757-1037417658.png

1267683-20190519174119732-562647387.png

  • 成功构建出登陆功能的网页,输入用户名密码后正确登陆

1267683-20190519174134288-210984781.png

1267683-20190519174137650-105008942.png

最简单的SQL注入,XSS攻击测试

sql注入
  • 利用SQL查询语句的漏洞,在用户名框中输入' or 1=1#后任意密码都可登陆,主要原因是输入后相当于select * from users where username='' or 1=1#' and password=''语句,导致验证永真保证通过。

1267683-20190519173943914-789464553.png

1267683-20190519173936440-748232517.png

xss攻击
  • 将一张图片放入到之前的文件夹中,然后我们在用户名框中输入img src="miao33.png" />
  • 然后就成功读取图片了。
    1267683-20190519173640906-75610976.png
    1267683-20190519173918560-1567035748.png

转载于:https://www.cnblogs.com/8cloud33zzk/p/10889995.html

didu2358
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web基础:Token
不怕猫的耗子A
03-08 3万+
传统身份验证的方法: HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 C...
编写sql注入最基础exp
CC210231的博客
04-03 1505
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
EXP8 Web基础
weixin_30486037的博客
05-24 117
1. 实验内容:   (1)Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。   (2) Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。   (3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、...
exp人员查询系统源码 新EXP查询官网
软件下载
04-15 395
介绍: exp人员查询系统源码 可以做多方面系统查询 授权系统,代理查询系统 带后台的 使用方法:导入数据库, 后台地址:/exp 网盘下载地址: http://kekewl.net/tsJwHd3TSi3 图片:
vue 2.x 数据代理 exp
weixin_45780818的博客
07-22 196
一段示例代码,版本是2.6.10。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewport" content="width=device-width, initial-scale=1.0"
前端模板引擎,数据内存分组
唐力
02-23 443
html<div id="resList"></div>template<script id="Template" type="text/x-jquery-tmpl"> <div> {{each Data}} <div style="clear:both"> <div>${$value.groupNama}</div>
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2174
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
web安全基础
qq_37659794的博客
11-12 3366
web安全基础动手搭建第一个你的网站专业术语http协议功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 动手搭建第一个你的网站 phpstudy是一个php集成环境 一般网站套件组合 apache+php+mysql apache
K8_Struts2_EXP S2-045 20170310.rar
03-31
标题中的"K8_Struts2_EXP S2-045 20170310.rar"提到了一个特定的安全漏洞——S2-045,这是Struts2框架中的一个严重问题,影响了多个版本的Struts2。 S2-045漏洞,全称为"Struts2 OGNL注入漏洞",源于Struts2框架...
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析(毕业设计&课程设计&项目开发)
最新发布
04-22
基于python编写的Web安全检测PoC&&EXP框架+源码+开发文档+代码解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于python编写的Web安全检测PoC&&EXP框架+...
1963EXP_Code_HTML5移动Web开发实战实例源码_
10-02
8. `1963_10_code`:最后,这部分可能包含HTML5的离线Web应用或者 Progressive Web App (PWA) 的相关代码,如Service Worker、Manifest文件的配置,以及如何实现添加到主屏幕的功能。 通过这些实例,学习者可以逐步...
exp_cal
03-11
"exp_cal"是一个与HTML相关的项目,从标题和描述中我们可以推测这可能是一个关于计算、表达式处理或者教学工具的Web应用。HTML(HyperText Markup Language)是用于创建网页的标准标记语言,它构成了互联网上大部分...
maple_exp
03-11
"Maple_exp"看起来像是一个与数学计算软件Maple相关的项目,可能是一个使用HTML来实现的Web应用或者教学资源。Maple是一款强大的数学软件,它提供了广泛的数学运算能力,包括符号计算、数值计算、可视化以及编程。在...
exp2021
03-21
这个压缩包"exp2021-master"暗示了它可能是一个Git仓库的主分支,通常包含一个Web项目的源代码。 PHP(Hypertext Preprocessor,超文本预处理器)是一种服务器端脚本语言,主要应用于Web开发,可以嵌入到HTML中。它...
express基础知识
zengxingX的博客
10-09 370
什么是express 官方给出的概念:Express 是基于 Node.js 平台,快速、开放、极简的 Web 开发框架,官方 通俗的理解:Express 的作用和 Node.js 内置的 http 模块类似,是专门用来创建 Web 服务器的 Express 的本质:就是一个 npm 上的第三方包,提供了快速创建 Web 服务器的便捷方法 Express 的基本使用 1.安装 npm i express@4.17.1 2.创建基本的web服务器 // 1.导入 ..
EXP01
03-25
标题“EXP01”可能代表一个项目...总的来说,"EXP01"项目很可能涵盖了Kotlin语言的基础用法、高级特性以及如何将其应用于实际项目中。通过研究“EXP01-master”分支的代码,你可以深入了解Kotlin编程语言的实践应用。
iis6exp iis6exp
08-16
【标题】"iis6exp iis6...综上所述,IIS6的扩展性涵盖了从基础服务到高级定制的方方面面,使其能够适应各种复杂的Web服务需求。通过熟练掌握这些知识点,可以有效地管理和优化IIS6服务器,提升整体的系统性能和安全性。
baard_exp2
02-17
8. **常用Python库**:Python有许多强大的第三方库,如: - **Numpy**:用于科学计算,提供了高效的多维数组对象。 - **Pandas**:数据分析库,提供了DataFrame数据结构。 - **Matplotlib**:用于数据可视化,...
怎么用properties文件连接名为web exp003的数据库
04-24
您可以使用以下代码来实现: ``` import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.util.Properties; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; public class DatabaseConnection { private Connection connection; private String url; private String username; private String password; public DatabaseConnection(String fileName) throws IOException, ClassNotFoundException, SQLException { Properties props = new Properties(); InputStream inputStream = new FileInputStream(fileName); props.load(inputStream); String driver = props.getProperty("jdbc.driver"); url = props.getProperty("jdbc.url"); username = props.getProperty("jdbc.username"); password = props.getProperty("jdbc.password"); Class.forName(driver); connection = DriverManager.getConnection(url, username, password); } public Connection getConnection() { return connection; } public void closeConnection() throws SQLException { if (connection != null) { connection.close(); } } } ``` 在这个代码中,我们首先加载了一个名为“fileName”的properties文件,它包含了“jdbc.driver”、“jdbc.url”、“jdbc.username”和“jdbc.password”这几个键和它们所对应的值。这些值告诉我们如何连接到名为“web exp003”的数据库。 接下来,我们使用反射来加载数据库驱动程序。然后,我们使用“DriverManager.getConnection()”方法来获取一个数据库连接。 最后,我们定义了“getConnection()”和“closeConnection()”方法,前者返回数据库连接,后者关闭它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值