20145222 黄亚奇《网络对抗》Exp8 Web基础

实践具体要求

(1).Web前端HTML(1分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(1分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(1分)

(4).Web后端：编写PHP网页，连接数据库，进行用户认证(1分)

(5).最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

实验后回答问题

（1）什么是表单

我通过实践所理解的表单就是编写一个网页的一个基本的工具，它包含很多元素，用来编写一个网页的界面的某个部分（即表格、或者登录界面等）。

（2）浏览器可以解析运行什么语言。

HTML语言、C、C++等。

（3）WebServer支持哪些动态语言

比较常用的有ASP语言，PHP语言和JSP语言。

实验总结与体会

这次实验多亏有负责人们带着，用着现有代码，加上自己的理解，表示对于网页编写语言又有了进一步的认识，学到了新知识，噢耶。

实践过程记录

前端前的HTML

配置apache2端口为5222，并打开，查看运行情况。
在kali的浏览器上输入localhost:5222（上个实验的网页）
编写一个简单的HTML文件，然后保存，在浏览器上输入：localhost:5222/5222.html，得到另一个不同的页面。
出错的情况：

.Web前端javascipt

JavaScript的基本功能：JavaScript是一种广泛用于客户端Web开发的脚本语言，常用来给HTML网页添加动态功能，比如响应用户的各种操作。
文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。

编写验证用户名和密码的规则：（比如用户名和密码不能为空）

 	<script>

 	function nameText(){

 	var name= document.getElementByIdx_x ("username");

 	    var divID= document.getElementByIdx_x ("divName");

 	    divID.innerHTML="";

 	    if(name.value==""){

 	         divID.innerHTML="用户名不能为空";

 	         return false;

 	    }

 	}

 	function passText(){

 	var pass= document.getElementByIdx_x ("password");

 	    var divIP= document.getElementByIdx_x ("divPass");

 	    divIP.innerHTML="";

 	    if(pass.value==""){

 	         divIP.innerHTML="密码不能为空";

 	         return false;

 	    }

 	}

 	</script>

PHP测试

理解：一种脚本语言，这里用来测试程序在HTML中能不能正常执行。下图为简单的测试代码：
打开localhost:5222/test.php:

.Web后端，MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表

正常安装启动MySQL
创建新表：
向表中添加内容
再查看信息就可以看到新建表：

.Web后端：编写PHP网页，连接数据库，进行用户认证

php+mysql编写网页：把代码敲进去，保存后，用kali的浏览器再次登录网页，输入登录信息。
认证成功：
认证失败情况：