20202410 2022-2023-2 《网络与系统攻防技术》实验八实验报告

最新推荐文章于 2024-09-11 23:26:26 发布
最新推荐文章于 2024-09-11 23:26:26 发布
阅读量360 收藏
点赞数
文章标签: 网络 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65026438/article/details/130850950
版权
该实验报告详细记录了实验过程,包括Web前端HTML的Apache配置和表单编写,JavaScript的基本概念与验证功能实现,以及后端MySQL的安装、数据库管理。此外,还探讨了SQL注入、XSS攻击的原理,并通过WebGoat平台实践了这些攻击。实验中遇到了浏览器访问问题和前端验证不生效的问题,通过调整和测试找到了解决方案。实验加深了对网络安全和Web应用漏洞的理解。
摘要由CSDN通过智能技术生成

20202410 2022-2023-2 《网络与系统攻防技术》实验八实验报告

文章目录

1.实验内容

  1. Web前端HTML
    能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
  2. Web前端javascipt
    理解JavaScript的基本功能,理解DOM。
    在 1 的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
    尝试注入攻击:利用回显用户名注入HTML及JavaScript。
  3. Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
  4. Web后端:编写PHP网页,连接数据库,进行用户认证
  5. 最简单的SQL注入,XSS攻击测试
  6. 安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1 Web前端HTML

2.1.1 正常安装、启停Apache
systemctl start apache2  #开启Apache服务
systemctl stop apache2  #关闭Apache服务

开启Apache服务后,打开浏览器,输入网址http://127.0.0.1(不能是https),显示如下页面即成功开启Apache服务。
在这里插入图片描述

2.1.2 编写一个含有表单的HTML

  1. HTML
    HTML(超文本标记语言),是一种用来结构化 Web 网页及其内容的标记语言。HTML 由一系列的元素组成,这些元素可以用来包围不同部分的内容,使其以某种方式呈现或者工作。HTML文本是由 HTML命令组成的描述性文本,HTML命令可以说明文字、 图形、动画、声音、表格、链接等。HTML的结构包括头部 、主体两大部分。头部描述浏览器所需的信息,主体包含所要说明的具体内容。

  2. 表单
    表单是一种用户界面,用于收集和提交数据。表单通常包含多个字段和文本框,用于输入各种信息,也可以有各种不同的控件。

  3. GET与POST方法
    在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
    GET :从指定的资源请求数据。
    POST : 向指定的资源提交要被处理的数据。
    GET 提交参数一般显示在 URL 上,POST 通过表单提交不会显示在 URL 上,POST 更具隐蔽性。
    在这里插入图片描述

  4. 编写一个含有表单的HTML

  • vi /var/www/html/20202410.html 创建一个有表单的HTML
vi /var/www/html/20202410.html
<html>
<head> 
<title>20202410wyy</title> 
</head>
<body>
<h1 align="center">用户登录</h1> 
<meta http-equiv="Content-Type" charset="utf-8">
<center>
<form action="" target="_blank" method="POST">
  <label for="fname">账号:</label><br>
  <input type="text" id="username" name="username" ><br>
  <label for="lname">密码:</label><br>
  <input type="password" id="password" name="password"><br><br>
  <input type="submit" value="登录">
</form>
</center>
</body>
</
最低0.47元/天 解锁文章
頷崡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
20222928 2022-2023-2 《网络攻防实践》实践四报告
qq_43791615的博客
03-29 910
20222928 2022-2023-2 《网络攻防实践》实践四报告
天津理工大学信息安全专业网络攻防实验2
11-28
实验报告详细介绍了天津理工大学信息安全专业的一次网络攻防实验,主要关注的是缓冲区溢出攻防技术实验的目的是让参与者掌握Shellcode的编写流程,理解缓冲区溢出的原理,以及如何利用缓冲区溢出漏洞。实验工具是...
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip
06-01
网络攻防课程seed-labs实验-Sniffing_Spoofing.zip》是一个与网络安全相关的实验,主要聚焦在嗅探(Sniffing)和欺骗(Spoofing)这两个关键概念上。这两个技术网络攻防领域的重要组成部分,理解和掌握它们对于...
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
网络攻防课程seed-labs实验-Spectre_Attack.zip】是一个关于网络安全的实验项目,主要探讨了Spectre攻击这一重要的话题。Spectre漏洞是2018年曝光的一种重大安全威胁,它影响了几乎所有的现代处理器,包括英特尔、...
网络攻防课程seed-labs实验-Buffer_Overflow_Server.zip
06-01
网络攻防课程:深入理解Buffer Overflow Server》 在网络安全领域,Buffer Overflow是经典且重要的攻击手段之一。这个实验——“Buffer Overflow Server”,是网络攻防课程中的一个关键环节,旨在帮助学生理解并...
​数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 696
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1398
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 623
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 752
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 815
Linux中最强权限维持rootkit
C#使用TCP-S7协议读写西门子PLC(三)
ylq1045的专栏
09-11 463
这里我们进行封装读写西门子PLC的S7协议命令以及连接西门子PLC并两次握手 新建部分类文件SiemensS7ProtocolUtil.ReadWrite.cs 主要方法: 连接西门子PLC并发送两次握手。两次握手成功后,才真正连接到PLC public OperateResult ConnectPlcAndHandshake(SiemensPlcCategory siemensPlcCategory, IPEndPoint endPoint, int timeout = 3000) 生成一个写入字节数据
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
最新发布
数据恢复研究℃
09-11 595
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1121
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
WireShark抓包软件介绍和安装
m0_49476241的博客
09-08 923
Wireshark 是一个广泛使用的网络协议分析工具,它提供了强大的功能用于捕获、分析和调试网络流量。
【软考中级攻略站】-软件设计师(4)-计算机网络基础
X_StarX的博客
09-08 1285
局域网:小范围内的网络,比如教室或家庭。城域网:城市范围内的网络,连接多个局域网。广域网:覆盖很大范围的网络,如互联网。个人区域网:个人身边的设备组成的小网络。星型拓扑:所有设备连接到一个中心节点。总线型拓扑:所有设备连接到一条主干线上。环型拓扑:设备形成一个闭合的环。树型拓扑:层次结构,从中心节点向下分支。网状拓扑:设备之间有多重连接。混合拓扑:结合多种拓扑结构。IPv4:32位地址,格式为四个点分十进制数字,如。IPv6:128位地址,格式为个冒号十六进制数字,如。
NIDS——suricata(三)
weixin_58666006的博客
09-11 744
监控除http以外的常的协议,如:ICMP、TCP、SSH。扩展对MySql的预警
网络底层协议(包括TR-069、IGMP、VOIP、DHCP、PPPoE、802.11)的分析
weixin_45544617的博客
09-09 510
当然可以,以下是对您提到的几个网络底层协议(包括TR-069、IGMP、VOIP、DHCP、PPPoE、802.11)的分析:
IP协议簇、HTTP协议、TCP协议一图攻略及详讲
m0_75034791的博客
09-08 163
作者基于自己以往文章总结的知识框架,包含IP协议簇、HTTP协议、TCP协议的相关知识
网络攻防技术精要:虚拟网络与安全防护
"网络攻防实践复习资料,涵盖了网络攻防技术框架、物理与社会工程学攻击、软件安全漏洞生命周期、Web安全、VMWare虚拟网络、HoneyPot和HoneyNet、信息收集、扫描技术、OS指纹识别、局域网嗅探、Wireshark使用、网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值