20145332卢鑫 WEB基础

最新推荐文章于 2021-04-15 23:39:42 发布
最新推荐文章于 2021-04-15 23:39:42 发布
阅读量81 收藏
点赞数
文章标签: php javascript java ViewUI
原文链接:http://www.cnblogs.com/lx20145332/p/6822292.html
版权

20145332卢鑫 WEB基础

实验过程

1、环境配置
886702-20170507203921711-970125501.png

886702-20170507204348601-493000762.png

2、简单的网页编写

886702-20170507210123976-1515418775.png

886702-20170507210355882-254077362.png

886702-20170507210411601-1646186910.png

3、javascript相关

1.相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。
2.文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。
3.编写验证用户名和密码的规则:(比如用户名和密码不能为空)

···

···

4、PHP测试
编辑代码:
886702-20170507211314914-2027023478.png

浏览器打开:
886702-20170507211355992-2147236325.png

5、MySQL基础
886702-20170507211751601-1947984470.png

查看基本信息:
886702-20170507212306101-714342357.png

修改密码:
886702-20170507213225617-1616934801.png

重新登录发现密码修改成功

创建新表:
使用如下命令可以创建新表:
···
CREATE SCHEMA 库表的名称;
CREATE TABLE 库表的名称.users (
userid INT NOT NULL COMMENT '',
username VARCHAR(45) NULL COMMENT '',
password VARCHAR(256) NULL COMMENT '',
enabled VARCHAR(5) NULL COMMENT '',
PRIMARY KEY (userid) COMMENT '');
···

886702-20170507213816179-834469009.png

886702-20170507214131945-207693670.png

886702-20170507214224757-481242176.png

6、php+mysql实现登录网页编写

886702-20170507214837445-673191011.png

886702-20170507215116804-966501855.png

登录页面:
886702-20170507215436976-654381974.png

登陆成功:
886702-20170507215458945-892562755.png

登录失败:
886702-20170507215516289-1250518842.png

7、SQL注入
永真式来注入:
' or 1=1#
886702-20170507215840211-1433815729.png

886702-20170507215850523-104558485.png

或者在用户名框中输入';insert into users(userid,username,password,enabled) values(888,'20145332',password("5332"),"TRUE");#,在数据库中可以直接插入一个伪造的用户名,密码,下次就可以用伪造的用户名密码登录网站了。

886702-20170507220144601-310045566.png

8、XSS攻击
跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的
886702-20170507221045007-1669996822.png

886702-20170507221054804-388598857.png

实验体会

1.实验后回答问题

(1)什么是表单
答:表单在网页中主要负责数据采集功能。
一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。

(2)浏览器可以解析运行什么语言。
答:超文本标记语言:HTML
可扩展标记语言:XML
脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等
(3)WebServer支持哪些动态语言
答:ASP语言,PHP语言和JSP语言

2.实验总结与体会
感觉这次实验用了特别多的原来学过的web编程时候的知识,也是相当于对那部分的知识的又一次回顾,而且也学到了一些新的东西,网络攻击还是很可怕的。。。。

转载于:https://www.cnblogs.com/lx20145332/p/6822292.html

weixin_30552635
关注
卢京潮电子教案.pdf
09-10
卢京潮电子教案
卢京潮自控配套课件.rar
04-04
本资源为卢京潮自控配套课件,课件包含两部分, 第一部分为word文档 1.PID超前校正 2.迟滞后校正 3.小结 4.希望特性法 第二部分为授课PPT讲义
20145332卢鑫 恶意代码分析
weixin_30301449的博客
03-31 137
20145332卢鑫 恶意代码分析 实验内容 恶意代码静态分析 1.使用网站进行分析 分析实验二中生成的病毒程序: 因为生成后才想到名字问题,本来是20145332.exe,扫描时改成了bd5332.exe 通过分析发现,该程序加了壳,是由UPolyX v0.5加的。 可以建立到一个指定的套接字连接,是网络连接 可以自行删除注册表键以及注册表键值 可以看出生成它的IP的一部分以及连接端口号 2...
配套课件 自动控制原理--卢京潮 2009 完整版
小緑豆的博客
04-15 9729
配套课件 自动控制原理–卢京潮 2009 完整版 西北工业大学 卢京潮教授 链接:https://pan.baidu.com/s/1bIeBumLlVOMdFyJ3Z0zwog 提取码:fvw8 这份文档找的不太容易,能不能打赏一下、点个赞、评个论、关注一下意思意思。需要什么文件的(最好是学习资料)私信我,我有时间能找到的尽量给大家找。 求打赏,作者好有动力为大家更好的服务,谢谢大家了。 已上传了自动控制原理–卢京潮 2009(免费)课本完整扫描已放在我分类专栏里,可以去找一下,大家自行下载 也可以在评
西北工业大学自动控制原理
10-16
西北工业大学的卢老大的自动控制原理PPT,个人也一直再用
20145332卢鑫 WEB安全基础实验
weixin_30873847的博客
05-15 106
20145332 WEB安全基础实验 实验过程 ·SQL字符串注入 ·Database Backdoors step1 ·Database Backdoors step2 ·Phishing with XSS 在文本框中写钓鱼网站代码: ··· This feature requires account login: Enter Username: Enter Passwor...
20145332卢鑫 MSF基础应用
weixin_30516243的博客
04-12 76
20145332卢鑫 MSF基础应用 实验过程 靶机的IP地址:192.168.10.160 Kali的IP地址:192.168.10.128 1、一个主动攻击 攻击XP系统的漏洞:ms08_067 在msf中查看ms08_067的信息: 是08年的第67号漏洞,攻击效果是great,也就是好 查看可攻击的操作系统: 使用载荷为generic/shell_bind_tcp,查看需要设定的参数:...
20145332卢鑫 免杀原理与实践
weixin_30641465的博客
03-22 91
20145332卢鑫 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 答:①为病毒的特征设定一个阈值,扫描器分析文件时,当文件的总权值超出了设定值,就将其看作是恶意代码 ②利用病毒的特有行为特征来监测病毒 ③计算保留特征码,在遇到可以操作时进行比较,根据比较结果作出判断 (2)免杀是做什么? 答:是为了不让病毒被识别出来,通过钻杀毒软件漏洞或者将病毒伪装成正常程序的办法来逃避杀毒...
20145332卢鑫 信息搜集与漏洞扫描
weixin_30896763的博客
04-18 76
学号20145332 信息搜集与漏洞扫描 实验步骤 1、openvas漏洞扫描 执行命令检查安装状态 添加admin账号: 开启openvas: 在Kali中进入网址: 扫描主机win10: 扫描结果: 2、信息搜集 使用whois查询DNS注册人及联系方式: 用dig和nslookup查询IP地址的结果: tracert路由探测: nmap扫描: 扫描存活主机: ...
《自动控制原理(第二版)》课后答案(卢京潮著)
03-03
包括每章习题和答案
西北工业大学卢京潮自控资料
09-20
这是我自己考研期间听课自学时候收集到的卢老师的本科自动控制原理网课的讲课PPT,所以整理一下给需要的同学
自动控制原理讲义
01-21
自动控制原理讲义,包括频率环节的基本特性、典型环节的频率特性、二阶系统的时域响应、系统稳定性与劳斯判据、根轨迹与根轨迹校正等。
华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用.pdf
10-08
根据给定文件的信息,我们可以深入探讨“华为卢鑫刚详解业界首款5G承载分片路由器:助力5G商用”这一主题。以下是对该主题涉及的关键知识点进行详细解析: ### 一、5G承载分片路由器简介 #### 1.1 5G网络的发展...
计算机系统基础第二次作业及实验
03-20
"19200104卢鑫实验02"可能涉及的具体实验,可能是对以上理论知识的实际操作和验证,例如: 1. 实验室环境配置:设置开发工具,如GCC编译器,安装调试器如GDB进行程序调试。 2. 程序设计与调试:编写简单的C/C++程序...
20145332卢鑫 网络欺诈技术防范(修改)
weixin_30505225的博客
04-24 93
学号20145332 网络欺诈技术防范 实验内容 一、URL攻击实验 首先Kali要和靶机Ping通,apache的监听端口号应该为80: 打开apache2: 选择1:社会工程学攻击: 然后选择2:网页攻击: 然后选择3:钓鱼网站攻击: 选择2:克隆网站: 然后输入Kali的IP: 输入需要克隆的网站: 得到伪装地址: 将伪装地址在靶机浏览器中打开(网太卡了。。。): 输入账...
手把手教你钢琴基本指法
04-19
钢琴是一种键盘乐器,其演奏技巧十分复杂,而掌握正确的指法是学习钢琴的基础。以下是从给定文件中提取...上述提到的卢鑫老师就提到了一些学习钢琴时的常见问题和解答,这对于初学者理解并掌握基本指法具有很大的帮助。
分布式网络中的通信信号检测与接收技术研究.pdf
08-08
未来,针对分布式网络中的通信信号检测与接收技术的研究,需要在分析现有技术的基础上,进一步提高信号处理效率,减少干扰影响,增强系统稳健性,以满足日益增长的多媒体传输业务需求。 7. 基金项目支持 本文的研究...
网格R-CNN:一种基于网格引导的精确对象检测框架
7363网格R-CNN卢欣1李步宇2岳宇欣3李全全1严俊杰1商汤科技2香港中文大学3北京航空航天大学{卢鑫,李泉泉,严俊杰}@ sensetime.com,李步宇braiten@outlook.cn,yueyuxin@buaa.edu.cn摘要本文提出了一种新的对象检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值