20145222 黄亚奇 《网络对抗》Exp8 Web基础

20145222 黄亚奇 《网络对抗》Exp8 Web基础

实践具体要求

(1).Web前端HTML(1分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(1分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(1分)

(4).Web后端：编写PHP网页，连接数据库，进行用户认证(1分)

(5).最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

实验后回答问题

（1）什么是表单

我通过实践所理解的表单就是编写一个网页的一个基本的工具，它包含很多元素，用来编写一个网页的界面的某个部分（即表格、或者登录界面等）。

（2）浏览器可以解析运行什么语言。

HTML语言、C、C++等。

（3）WebServer支持哪些动态语言

比较常用的有ASP语言，PHP语言和JSP语言。

实验总结与体会

这次实验多亏有负责人们带着，用着现有代码，加上自己的理解，表示对于网页编写语言又有了进一步的认识，学到了新知识，噢耶。

实践过程记录

前端前的HTML

• 配置apache2端口为5222，并打开，查看运行情况。
  
  

• 在kali的浏览器上输入localhost:5222（上个实验的网页）
  
  

• 编写一个简单的HTML文件，然后保存，在浏览器上输入：localhost:5222/5222.html，得到另一个不同的页面。
  
  

• 出错的情况：
  
  

.Web前端javascipt

• JavaScript的基本功能：JavaScript是一种广泛用于客户端Web开发的脚本语言，常用来给HTML网页添加动态功能，比如响应用户的各种操作。

• 文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。

• 编写验证用户名和密码的规则：（比如用户名和密码不能为空）

   	<script>
   	function nameText(){
   	var name= document.getElementByIdx_x ("username");
   	    var divID= document.getElementByIdx_x ("divName");
   	    divID.innerHTML="";
   	    if(name.value==""){
   	         divID.innerHTML="用户名不能为空";
   	         return false;
   	    }
   	}
   	function passText(){
   	var pass= document.getElementByIdx_x ("password");
   	    var divIP= document.getElementByIdx_x ("divPass");
   	    divIP.innerHTML="";
   	    if(pass.value==""){
   	         divIP.innerHTML="密码不能为空";
   	         return false;
   	    }
   	}
   	</script>
  

PHP测试

• 理解：一种脚本语言，这里用来测试程序在HTML中能不能正常执行。下图为简单的测试代码：
  
  

• 打开localhost:5222/test.php:
  
  

.Web后端，MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表

• 正常安装启动MySQL
  
  

• 创建新表：
  
  

• 向表中添加内容
  
  

• 再查看信息就可以看到新建表：
  
  

.Web后端：编写PHP网页，连接数据库，进行用户认证

• php+mysql编写网页：把代码敲进去，保存后，用kali的浏览器再次登录网页，输入登录信息。
  
  
  
  

• 认证成功：
  
  

• 认证失败情况：