《网络对抗技术》Exp 8 Web基础

2018-2019 20165118 《网络对抗技术》Exp 8 Web基础

一.实践内容

(1).Web前端HTML(0.5分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)

(4).Web后端：编写PHP网页，连接数据库，进行用户认证(0.5分)

(5).最简单的SQL注入，XSS攻击测试(0.5分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

课题负责人需要完成：登陆后可以发贴；会话管理。

二.实践过程记录

2.1：Web前端HTML

• 1.输入指令apachectl start开启apache服务，使用netstat-aptn查看端口占用,发现就是apache在用，无需修改。
  
  

• 2.在浏览器输入127.0.0.1，如果可以打开Apache的默认网页，表示开启成功
  

• 3.在kali的/var/www/html文件夹下新建一个含有表单的html，在这里编写登录页面的代码
  
  

2.2：Web前端javascipt

• 1.使用javascript编写一段验证用户名及密码的规则，在这里设定的是用户名和密码不能为空
  

• 2.打开浏览器登录页面验证，当输入的用户名或密码为空时会弹出窗口
  

2.3：Web后端：MySQL基础

• 1.输入/etc/init.d/mysql start 开启mysql服务
  

• 2.输入mysql -u root -p ，并输入密码 进入mysql （初次登录时直接输入即可）

• 3.修改密码：输入use mysql; ，选择mysql数据库；输入update user set password=PASSWORD("新密码") where user='root'; ，修改root密码；输入flush privileges; ，更新权限 .
  
  

• 4.使用相关的指令进行建表和数据的插入和查看，如图。
  
  
  

2.4：Web后端：编写PHP网页

• 1.在/var/www/html 目录下新建一个php测试文件

• 2.在浏览器中打开localhost:80/test.php，可以看到如下界面 ：
  

• 3.简单测试完成后，我们可以利用php和mysql结合之前编的登录网页进行简单的用户身份认证，这里可以参考老师给的代码编写login.php，代码如下所示：
  

• 4.在浏览器中访问自己的登陆页面，如果输入的用户名和密码与数据库中存有的用户名和密码相一致，则登录成功，否则登录失败 ;
  

2.5最简单的SQL注入，XSS攻击测试(0.5分)

• 1.SQL注入:使用永真式进行注入。因为1恒等于1，所以条件恒成立，注入成功
  

• 2.XSS攻击测试:在登录的用户名中输入：20145216 即可读取/var/www/html文件夹下的图片
  

三、实验问题回答

（1）什么是表单

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分： 表单标签、表单域、表单按钮。

（2）浏览器可以解析运行什么语言

支持HTML、XML、PHP、Javascript等脚本语言。

（3）WebServer支持哪些动态语言

JavaScript、ASP、PHP、Ruby等脚本语言。

四、实验总结与体会

没学过JavaScript的人表示很难受！

转载于:https://www.cnblogs.com/lbz20165118/p/10890479.html