20145324王嘉澜《网络对抗技术》Web基础

最新推荐文章于 2024-07-24 14:23:54 发布
最新推荐文章于 2024-07-24 14:23:54 发布
阅读量71 收藏
点赞数
文章标签: php 数据库 前端 ViewUI
原文链接:http://www.cnblogs.com/SJZGM10/p/6803493.html
版权

实践要求

①Web前端HTML:
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML
②Web前端javascipt:
理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则
③MySQL基础:
正常安装、启动MySQL,建库、创建用户、修改密码、建表
④Web后端:
编写PHP网页,连接数据库,进行用户认证
⑤最简单的SQL注入,XSS攻击测试:
功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面

实验问答

•1、什么是表单
表单是负责数据采集的,用来提交用户输入的数据,然后实现用户与网页的交互和信息收集

•2、浏览器可以解析运行什么语言。
HTML和各种脚本语言

•3、WebServer支持哪些动态语言
PHP、JSP

实验总结与体会

这一次实验很简单,方便操作,就我做的这么多来说并没有老师说的那样难以理解,因为之前学过java web所以网页编写方面问题不是很大
但是编写一个好的网站还是很费劲,比如最后我自己就用最简单的SQL注入把网页攻破了,还要考虑界面用户舒适度之内的,反正就很磨人
muy bien~ 可以继续看沉迷于梦改小天使们了,愉快脸

实践步骤

•打开Apache,查看其占用端口
885282-20170503183942429-196441455.jpg
•检测Apache是否正常工作
885282-20170503184024429-612801605.jpg

•Web前端HTML

•在/var/www/html目录下,新建一个.html文件,然后编写一个有表单的html
885282-20170503190119320-1726761032.jpg
885282-20170503184155867-441907984.jpg
•在浏览器里访问编写的html
885282-20170503184301492-900865715.jpg
•因为没有页面进行编辑,如果输入信息会出现404界面
885282-20170503184422257-1674304675.jpg

•Web前端javascipt

•JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能
•DOM(文档对象模型)是用来处理可扩展标志语言的标准编程接口。
•编写验证用户名和密码的规则:用户名和密码不能为空

•MySQL基础

•开启sql服务
885282-20170503185123257-1165211237.jpg
•登录MySQL
885282-20170503185207992-1586232307.jpg
•查看基本信息
885282-20170503185235039-932936135.jpg
•修改密码
885282-20170503185321351-1495421363.jpg
885282-20170503185335101-1813216091.jpg
•在Mysql中建库建表
885282-20170503185527914-1244704654.jpg

脑补红字加粗:注意是‘不是'
•添加用户
885282-20170503185704898-926813991.jpg

•Web后端

•PHP测试,在/var/www/html目录下,新建一个.php文件,然后编写
885282-20170503190331211-1288610825.jpg
•用浏览器打开该php
885282-20170503190422351-557022754.jpg
•连接数据库,在/var/www/html目录下,新建一个login.html文件,然后编写登录网页
885282-20170503190632336-1220034908.jpg
885282-20170503190648211-109708411.jpg
因为太过懒惰就直接用了罗天晨同学的代码(围笑)
•在/var/www/html目录下,新建一个login.php文件,然后通过php实现对数据库的连接
885282-20170503190908789-1264154053.jpg
885282-20170503190948117-1936250387.jpg
注意修改红框里面的内容,不然就很尴尬
•用户认证,通过浏览器访问登录界面
885282-20170503191056789-567559995.jpg
•成功登录
885282-20170503191125461-685072104.jpg
•不成功登录
885282-20170503191140867-1912588107.jpg
这里注意要把html里面的代码改成自己的php不然会有错误

•最简单的SQL注入(永真式)

•构造SQL语句
885282-20170503191456242-1506140645.jpg
•验证一下
885282-20170503191527726-1607748804.jpg

885282-20170503191538836-1331441072.jpg

成功!(ping式围笑)

转载于:https://www.cnblogs.com/SJZGM10/p/6803493.html

weixin_30699831
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数理统计——基本概念及专题-李泽慧等译
06-09
《数理统计习题教程(上下)》为《数理统计——基本概念及专题》的配套习题解答。主要内容包括概率论中的一些课题、统计模型、估计方法、估计的比较——最优化理论、从估计到置信区间和假设检验、最优化检验与置信区间...
20145324嘉澜网络对抗技术web安全基础实践
weixin_30463341的博客
05-14 78
实验内容 •使用webgoat进行XSS攻击、CSRF攻击、SQL注入 实验问答 •SQL注入攻击原理,如何防御 ①SQL注入攻击是攻击者在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,把SQL语句当做用户名等输入正常网页中以获取数据库信息的攻击,最终达到欺骗服务器执行恶意的SQL命令 ②对输入的数据进行过滤,在数据库中对密码进行加密 •XSS攻击的原理,如何防御 ①通过对网页...
20145324嘉澜网络对抗技术》MSF基础应用
weixin_30387339的博客
04-12 74
实践目标 •掌握metasploit的基本应用方式 •掌握常用的三种攻击方式的思路。 实验要求 •一个主动攻击,如ms08_067 •一个针对浏览器的攻击,如ms11_050 •一个针对客户端的攻击,如Adobe •成功应用任何一个辅助模块 实验问答 •用自己的话解释什么是exploit,payload,encode. ①exploit:可以把做好的数据传输到靶机 ②payload: 把shell...
20145324嘉澜网络对抗技术》恶意代码分析
weixin_30566111的博客
03-31 66
实验内容 •schtasks、Sysmon对电脑进行系统检测,并分析 •对恶意软件进行静态分析,直接上传到网上,或者利用pe explore等软件 •对恶意软件进行动态分析,使用systracer,以及wireshark分析 实验问答 •1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用主机自带的sch...
20145324嘉澜网络对抗技术》 MAL_逆向与Bof基础
weixin_30344795的博客
03-03 75
实践目标 •本次实践的对象是一个名为pwn1的linux可执行文件。 •该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 •该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 •我们将学习两种方法 1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返...
20145324嘉澜网络对抗技术网络欺诈技术防范
weixin_30830327的博客
04-25 63
实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实践内容 ①简单应用SET工具建立冒名网站 ②ettercap DNS spoof ③结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验问答 •1、通常在什么场景下容易受到DNS spoof攻击 同一个网络下,比如在公共场合连同一个wifi •2、在日常生活工作中如何防范以上两攻击方法 对于冒名...
20145324 嘉澜网络对抗技术》 免杀原理与实践
weixin_30793643的博客
03-25 78
实验内容 •使用msf编码器,veil-evasion,以及利用shellcode编程等免杀工具,来验证各种免杀方式的免杀强度 •通过组合各种技术实现恶意代码免杀,在另一台有杀毒软件的主机上进行测试 实践步骤 •通过VirSCAN.org来检测上次实验生成的病毒的抗杀能力 •检测结果 •该病毒被检测出来,并被发现是木马病毒 •吓得我赶紧删了,谁知道检查的时候又让传一遍 •使用Veil-Evasi...
20145324嘉澜网络对抗技术》 后门原理与实践
weixin_30533797的博客
03-18 67
实验内容 •使用netcat、socat获取主机操作Shell,并分别设置cron启动与任务计划启动 •使用MSF meterpreter生成后门的可执行文件,并利用ncat或socat传送给主机,接着运行文件获取目标主机的音频、摄像头、击键记录、提权等内容 实验步骤 •用netcat使win获得linux shell •在win中使用ipconfig命令得到主机ip地址 •在win中打开nc,...
20145324嘉澜网络对抗技术》 信息搜集与漏洞扫描
weixin_30662109的博客
04-19 57
实践目标 •掌握信息搜集的最基础技能 实践内容 •使用whois进行域名注册信息查询,使用nslookup进行域名查询 •实现对IP地理位置的查询 •使用PING、namp来探测主机是否活跃 •使用namp来获取目标主机操作系统相关信息,以及端口信息 •使用traceroute进行路由跟踪 •使用OpenVAS获取漏洞信息 实验问答 1、哪些组织负责DNS,IP的 全球根服务器由美国政府授权的IC...
20145324嘉澜网络对抗》进阶实践之 shellcode注入和Return-to-libc攻击深入
weixin_30451709的博客
03-09 97
Shellcode注入 •Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址 •实验参考 •实践过程 •生成shellcode(本次使用老师的shellcode) •运行编译 •首先安装execstack这个指令 •设置环境 参数“2”表示开启,参数“0”表示关闭 •构造要注...
Vue3+ element plus 前后分离admin项目安装教程
luck332的专栏
07-21 541
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发。
密码学原理精解【9】
“数学如同音乐或诗一样显然地确实具有美学价值。” —— 雅可比
07-19 1427
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
【PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 772
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 588
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 955
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 149
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
最新发布
qq_63926306的博客
07-24 188
ecshop网站部署
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 1039
文件名:
BGP选路之Next Hop
txs1269928052的博客
07-23 562
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值