一.实验内容
1、Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
2、Web前端javascipt理解JavaScript的基本功能,理解DOM。
在1.的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”。尝试注入攻击:利用回显用户名注入HTML及JavaScript。
3、Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
4、Web后端:编写PHP网页,连接数据库,进行用户认证
5、最简单的SQL注入,XSS攻击测试
6、安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。
二、实践过程
2.1 Web前端HTML
systemctl start apache2 # 开启Apache服务
systemctl stop apache2 # 关闭Apache服务
2.1.1安装apache2
- 开放80端口,并开启apache
- 安装成功并启动
2.1.2 接下来编写一个含有表单的HTML
具体如图所示
效果如下