20145337 《网络对抗技术》Web基础

时间:2022-10-04 17:42:53

20145337 《网络对抗技术》Web基础

一、实验后回答问题

  1. 什么是表单?
    • 表单是HTML的一个重要部分,主要用于将用户输入的信息提交到服务器。如果是普通的HTML页面,则当浏览器提出请求时,服务器不做任何处理,直接把HTML页面发送给浏览器显示;而含有表单的网页,则会根据表达的内容在服务器上运算,然后把结果返回。
    • 包含3个内容:表单控件,Action,Method
  2. 浏览器可以解析运行什么语言?
    • HTML、XML、PHP、JAVA、ASP.NET、
  3. WebServer支持哪些动态语言?
    • JSP、ASP、PHP

二、实验总结与体会

  • 这次实验较其他几次实验比起来,是我们学过的内容。但在实验过程中还是出了很多问题,这就表明上学期的“JavaWeb 应用开发”没有学扎实,这让我有点难过。通过网页的反馈,找出自己的问题所在,有的是方法问题,有的是数据库语法问题,逐一改正,得到了正确的结果。虽然使用了别的同学的代码,但也并不是一无所获。现成的代码尚且如此,自己的代码,会不会更加漏洞百出呢?

  • 回顾复习了Web网页的运作流程,发现前端编程,网页开发什么的我还比较感兴趣(至少比C语言,Java明白的多一点)嗯,把Web应用开发的课本翻出来再看一遍

    三、实验过程记录

    Apache

  • 1.启动

  • 通过systemctl start apache2启动apache
  • 启动失败,通过systemctl status apache2.service查看启动失败的原因——http端口被占用。

  • kill被占用的端口,启动成功

20145337 《网络对抗技术》Web基础

  • 2.测试
  • 在浏览器输入localhost:80,测试apache能否正常工作

20145337 《网络对抗技术》Web基础

前端编程

  • 1.在 /var/www/html,新建一个5337.html文件

  • 2.编写一个含有表单的html

20145337 《网络对抗技术》Web基础

  • 3.访问该网页

20145337 《网络对抗技术》Web基础

后端编程PHP

  • PHP测试

20145337 《网络对抗技术》Web基础

20145337 《网络对抗技术》Web基础

MYSQL

  • 1.启动

20145337 《网络对抗技术》Web基础

  • 2.登陆

20145337 《网络对抗技术》Web基础

  • 3.查看基本信息

20145337 《网络对抗技术》Web基础

  • 4.建库建表
  • 5.添加用户

20145337 《网络对抗技术》Web基础

PHP+MYSQL

  • 1.编写登陆网页login.html(这里使用LTC同学代码)
  • 2.连接数据库
  • `
    <?php
    $uname=$_GET['username'];
    $pwd=$_GET['password'];
    echo $uname;
    $query_str="SELECT * FROM users WHERE username='{$uname}' and password=password('{$pwd}');";
    $mysqli = new mysqli("127.0.0.1", "root", "p@ssw0rd", "mayue_20145337");
    /* check connection /
    if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
    }
    echo "connection ok!";
    /     Select queries return a resultset /
    if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
    echo "
    Wellcome login Mr/Mrs:{$uname}
    ";
    } else {
    echo "
    login failed!!!!
    " ; }
    /     free result set */
    $result->close();
    }
    $mysqli->close();
    ?>
  • `
  • 3.访问登陆网页,用户名/密码 错误则登陆失败

20145337 《网络对抗技术》Web基础

20145337 《网络对抗技术》Web基础

20145337 《网络对抗技术》Web基础

SQL注入

  • 1.构造SQL语句:在用户名输入框中输入' or 1=1#,密码随便输入。因为1=1永远成立的,即where子句总是为真,登陆成功

20145337 《网络对抗技术》Web基础

20145337 《网络对抗技术》Web基础

  • 2.通过sql注入保存用户名密码到数据库
  • ';insert into users(userid,username,password,enabled) values(2014,'Frown',password("5337"),"TRUE");#

20145337 《网络对抗技术》Web基础

20145337 《网络对抗技术》Web基础

XSS攻击

  • 输入<img src="5337.jpg" />20145330</a>先进行简单的测试

20145337 《网络对抗技术》Web基础

  • 但是不知道为什么,我的kali总是无法显示图片,重现下载/拷贝到相应文件夹,反复几次,都不成功,我就放弃了

  • 20145337 《网络对抗技术》Web基础嗯,我放的就是这张图

20145337 《网络对抗技术》Web基础的更多相关文章

  1. 20145326蔡馨熤《网络对抗》—— Web基础

    20145326蔡馨熤<网络对抗>—— Web基础 1.实验后回答问题 (1)什么是表单. 表单是一个包含表单元素的区域,表单元素是允许用户在表单中输入信息的元素,表单在网页中主要负责数据 ...

  2. 20155305《网络对抗》Web基础

    20155305<网络对抗>Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kil ...

  3. 20155307实验八 《网络对抗》 Web基础

    20155307实验八 <网络对抗> Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用 ...

  4. 20155311《网络对抗》Web基础

    20155311<网络对抗>Web基础 实验过程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次实验设置为Apache使用80端口),如果被占用了就kil ...

  5. 20145216史婧瑶《网络对抗》Web基础

    20145216史婧瑶<网络对抗>Web基础 实验问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能.一个表单有三个基本组成部分: 表单标签.表单域.表单按钮. (2)浏览器可以 ...

  6. 20145227鄢曼君《网络对抗》Web基础

    20145227鄢曼君<网络对抗>Web基础 实验内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建 ...

  7. 20145312袁心《网络对抗》Web基础实践

    20145312袁心<网络对抗>Web基础实践 问题回答 1.什么是表单: 表单在网页中主要负责数据采集功能. 一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程 ...

  8. 20145321 《网络对抗》 Web基础

    20145321 <网络对抗> Web基础 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签——这里面包含了处理表单数据所用CGI程序 ...

  9. 20145330 《网络对抗》 Web基础

    20145330 <网络对抗> Web基础 1.实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创 ...

  10. 20144303石宇森 《网络对抗》 WEB基础实践

    20144303石宇森 <网络对抗> WEB基础实践 实验后回答问题 一.什么是表单 表单是一个包含表单元素的区域.用form来定义. HTML是静态显示网页的,无法跟服务器进行交互,所以 ...

随机推荐

  1. 【原】PHP初体验

    1. 相关内容介绍 1>互联网开发 互联网:传统互联网.移动互联网 互联网开发:前端开发(前台).后台开发(后端.服务端) 前端开发:视觉展示(用户界面).用户交互.采集输入信息 后台开发:管理 ...

  2. 细说&period;NET中的多线程 &lpar;三 使用Task&rpar;

    上一节我们介绍了线程池相关的概念以及用法.我们可以发现ThreadPool. QueueUserWorkItem是一种起了线程之后就不管了的做法.但是实际应用过程,我们往往会有更多的需求,比如如果更简 ...

  3. class tuple

    class tuple(object): """ tuple() -> empty tuple tuple(iterable) -> tuple initia ...

  4. 使用QJM部署HDFS HA集群

    一.所需软件 1. JDK版本 下载地址:http://www.oracle.com/technetwork/java/javase/index.html 版本: jdk-7u79-linux-x64 ...

  5. Android开发程序获取GPS信息步骤

    1.获取LOCATION_SERVICE系统服务.2.创建Criteria对象,调用该对象的set方法设置查询条件.3.调用LocationManager.getBestProvider(Criter ...

  6. OpenRisc-35-基于orpsoc&comma;eCos的sd card controller的测试实验

    引言 之前,曾经在orpsoc的平台上,测试验证过其sd card controller的linux的驱动,但是并不是很完美,经过努力,终于在eCos下完成了其全部功能的验证,包括驱动层验证,文件系统 ...

  7. QDockWidget嵌套布局详解-实现Visual Studio布局

    概述 许多工程软件,如Qt Creator,VS,matlab等,都是使用dock布局窗口,这样用户可以自定义界面,*组合窗口. Qt的嵌套布局由QDockWidget完成,用Qt Creator拖 ...

  8. Task Cancellation&colon; Parallel Programming

    http://beyondrelational.com/modules/2/blogs/79/posts/11524/task-cancellation-parallel-programming-ii ...

  9. jade(pug)学习和使用

    由于版权问题,现已改名pug.但无须担心,几乎没什么区别.就算依然使用jade也不会有太大影响. 慢慢迁移过渡即可   # 官网 https://pugjs.org # github https:// ...

  10. Spring MVC 重定向

    @RequestMapping("/testRedirect") public String testRedirect(){ System.out.println("te ...

相关文章