20145315何佳蕾《网络对抗》web基础

实验步骤

(1).Web前端HTML(1分)

能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。


(2).Web前端javascipt(1分)

理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

  • js是一种脚本语言,可以让网页根据用户的输入数据做出判断和动态回应。简单来说,就是表单提交给js,js执行一些逻辑功能,再把结果返还给网页显示。
  • XML DOM 是用于获取、更改、添加或删除 XML 元素的标准。
  • js编写用户名不能为空
function nameText(){
var name= document.getElementsByTagName("id");
    var divID= document.getElementsByTagName ("divName");
    divID.innerHTML="";
    if(name.value==""){
         divID.innerHTML="用户名不能为空";
         return false;
}
}

(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(1分)

  • 登录MySQL

  • MySQL基本信息

  • 修改密码

  • 新建表

  • 在表中添加数据

(4).Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

  • 简单php

  • php测试

  • 登录界面

  • 登录成功

  • 登录失败

(5).最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

  • 最简单的sql注入——永真式

  • sql注入,修改数据库

  • XSS攻击

回答问题

  • (1)什么是表单。
  • 表单是用来提交用户输入的数据的,实现用户与网页的交互和信息收集。
  • (2)浏览器可以解析运行什么语言。
  • Js语言、html
  • (3)WebServer支持哪些动态语言。
  • PHP

实验总结与体会

体会就是,做了一个超级可怕的登录界面,密码在页面上都可以看到呢~

要做web攻击,首先要会编网页代码,要知道它具体是怎么运作,有什么安全措施,才能去攻击它。

posted @ 2017-05-02 23:13  君知らない  阅读(248)  评论(0编辑  收藏  举报