20145209刘一阳《网络对抗》Exp8 Web基础

最新推荐文章于 2024-09-25 09:21:39 发布
最新推荐文章于 2024-09-25 09:21:39 发布
阅读量90 收藏
点赞数
文章标签: 数据库 php 前端 ViewUI
原文链接:http://www.cnblogs.com/liuyiyang/p/6838554.html
版权

20145209刘一阳《网络对抗》Exp8 Web基础

基础问题回答

1.什么是表单?

  • 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;

2.浏览器可以解析运行什么语言?

  • 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。

3.WebServer支持哪些动态语言?

  • JavaScript、ASP、PHP、Ruby等脚本语言。
实验内容
  • Web前端:HTML基础
  • Web前端:javascipt基础
  • Web后端:MySQL基础
  • Web后端:PHP基础
  • SQL注入
Web前端:HTML基础

  • 首先,我们需要打开apache服务,相当于一个服务器。
    1011241-20170510221014785-210581558.png

  • Apache服务开启后,我们在浏览器中输入localhost:80进行查看。
    1011241-20170510221112347-1300734558.png

  • 我们常用的登录页面一般就是用表单向后台提交数据,所以可以编写一个简单的登录页面。
    1011241-20170510221235051-185795042.png
    1011241-20170510221600801-1233879791.png
    1011241-20170510221611488-212677755.png

  • Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据,使用Post传输的数据,可以通过设置编码的方式正确转化中文,而Get传输的数据却没有变化。

Web前端:javascipt基础
  • JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能。
Web后端:MySQL基础
  • 在web开发中我们要用到后台数据库,而MySQL就是一个数据库管理系统,所以一般中小型网站的开发都选择MySQL作为网站数据库。

  • 我们先开启我们的mysql服务,我们然后使用create database 库名;建立一个数据库;使用show databases;查看存在的数据库;使用use 库名;使用我们创建的数据库。
    1011241-20170510222137769-2081732712.png
    1011241-20170510222315472-100271998.png
    1011241-20170510222351254-208171880.png

  • 接着使用create table 表名 (字段设定列表);建立数据表,数据表是数据库中一个非常重要的对象,一个数据库中可能包含若干个数据表;使用show tables查看存在的数据表。
    1011241-20170510222437051-599582131.png

  • 使用insert into 表名 values('xx','xx','xx'...);插入数据。

Web后端:PHP基础
  • PHP是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。

  • 我们可以在/var/www/html目录下新建一个PHP测试文件。
    1011241-20170510222911972-603317416.png
    1011241-20170510223010707-513516681.png

  • 在登录页面中输入数据库中存有的用户名和密码并点击登录进行用户认证,如果登录成功,显示如下所示画面。
    1011241-20170510223227410-850675018.png

SQL注入
  • SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
  • 在用户名输入框中输入' or 1=1#。
    1011241-20170510223417191-679476189.png
  • 因为1=1是永真式,所以无论我们输入什么密码,都可以登录成功,这就实现了SQL注入。
    1011241-20170510223515269-919937275.png

转载于:https://www.cnblogs.com/liuyiyang/p/6838554.html

weixin_33701564
关注
webdev-playground:学习Web开发基础的操场
02-23
Web开发领域,"webdev-playground"是一个用于学习Web开发基础知识的项目,它为初学者提供了一个实践和实验的平台。"webdev-playground"的名称暗示了它是一个供开发者玩耍、尝试新技能和理解Web开发核心概念的环境...
pipi-web:网络撒尿
05-18
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
20145209刘一阳网络对抗》Exp9 Web安全基础实践
weixin_34250434的博客
05-19 130
20145209刘一阳网络对抗》Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它...
20145209刘一阳网络对抗》Exp7 网络欺诈技术防范
weixin_33850890的博客
05-03 86
20145209刘一阳网络对抗》Exp7 网络欺诈技术防范 一、应用SET工具建立冒名网站 要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80,先在kali中使用netstat -tupln |grep 80指令查看80端口是否被占用,如图所示是我之前打开的Apache服务,如果有其他服务在运行的话,用kill+进程ID杀死该进程 使...
20145209刘一阳网络对抗》Exp2 后门原理与实践
weixin_33937499的博客
03-19 99
20145209刘一阳网络对抗》Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中; •浏览网页的时候,点的一些小广告可能会被植入后门。 2.例举你知道的后门如何启动起来(win及linux)的方式? •Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目...
20145209刘一阳网络对抗》Exp6信息搜集与漏洞扫描
weixin_34075551的博客
04-25 110
20145209刘一阳网络对抗》Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字、城市等信息: nslookup,dig查询 dig查询: 可以用shodan搜索引擎查询: 可以用IP反域名查询: 然后用nslookup查询: tracert路由探测 用traceroute命令探测到博客园经...
20145209刘一阳网络对抗》逆向及BOF基础实践
weixin_33847182的博客
03-05 85
直接修改程序机器指令,改变程序执行流程 在正式开始实践之前,先对pwn1文件做个备份,以便修改后可以及时恢复到初始状态: 使用指令objdump -d 20145209 | more对目标文件进行反汇编,查看三个核心函数的反汇编结果: 程序正常运行时是不会执行getShell函数的,而我们的目的就是想让程序调用getShell,因此就要想办法让call指令跳转到getShell的起始地址执...
20145209刘一阳网络对抗》实验五:MSF基础应用
weixin_34128501的博客
04-18 115
20145209刘一阳网络对抗》实验五:MSF基础应用 主动攻击 首先,我们需要弄一个xp sp3 English系统的虚拟机,然后本次主动攻击就在我们kali和xp之间来完成。 然后我们就开始分辨查看两台虚拟机的ip地址,看是否在同一个网段,如果互相能ping通,说明它们在同一个网段,如果ping不通,说明它们并不在同一网段,我们可以进入xp系统的控制面板,网络连接,本地连接,属性,TCP/I...
20145209 刘一阳网络对抗》实验四:恶意代码分析
weixin_33798152的博客
04-05 174
20145209 刘一阳网络对抗》实验四:恶意代码分析 恶意代码 定义一:恶意代码又称恶意软件。这些软件也可称为广告软件、间谍软件、恶意共享软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件。有时也称作流氓软件。 定义二:恶意代码是指故...
20145209刘一阳网络对抗》实验三:免杀原理与实践
weixin_33742618的博客
03-29 128
20145209刘一阳网络对抗》实验三:免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征来检测:恶意代码常常具有明显的特征码也就是一段数据,杀软检测到具有该特征码的程序就当作检测到了恶意代码。 根据行为来检测:如果一个程序的行为是带有恶意的行为,那么这个程序也会被认为是恶意代码,有时候不是恶意代码的程序也会把查杀,因为这些程序做了一些计算机认为不安全的事情,比较常见...
20145209刘一阳《JAVA程序设计》课堂测试总结
weixin_33756418的博客
06-15 144
20145209刘一阳《JAVA程序设计》课堂测试总结 这次重新学习JAVA这门课,我对本学期没有参与的测试进行了总结并制作成二维码方便老师检查,详细内容如下: 第一周课堂测试### https://www.cnblogs.com/liuyiyang/p/9185750.html 第二周课堂测试### https://www.cnblogs.com/liuyiyang/p/9185751.htm...
mp_gan:“使用多投影生成对抗网络从轮廓图像集合中合成3D形状”的源代码-Source code collection
03-24
使用多投影生成对抗网络从轮廓图像集合中合成3D形状 该知识库的主要贡献者包括,,和。 介绍 该存储库为CVPR 2019论文“使用多投影生成对抗网络从轮廓图像集合中合成3D形状”提供了参考实施。 更多信息(包括论文的...
hentai-web-scraper:简单的Python网络刮板,可从无尽网站下载图像
02-20
【标题】"hentai-web-scraper" 是一个Python编写的网络刮削工具,主要用于从特定的无尽网站上批量下载图像资源。这个工具对于那些需要自动化下载大量图像数据的用户非常有用,例如对于数据集的构建、个人收藏或是...
phpmyadmin:MySQL和MariaDB的Web界面
02-03
**phpMyAdmin:MySQL与MariaDB的Web管理界面** phpMyAdmin是一款强大的开源软件,它为MySQL和MariaDB数据库提供了一个直观且易于使用的Web界面。这个工具使得数据库管理任务变得简单,无需通过命令行或者编写复杂的...
Online DDL (Data Definition Language)
09-23 266
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
Postgresql特殊关键字
最新发布
czjnoe的博客
09-25 276
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 900
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 742
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
改进的滤波查找表与神经网络预失真技术
"简化的滤波器查找表与神经网络联合预失真方法是一种用于解决功率放大器非线性特性导致通信系统失真的技术。该方法结合了滤波器查找表(FLUT)和神经网络,通过改进FLUT预失真结构以及简化自适应更新过程来降低计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值