20145229吴姗珊《网络对抗》WEB基础实践

基础与实践

基础问题

1.什么是表单

  • 表单是可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁。
  • 一部分是HTML源代码用于描述表单,另一部分是脚本或应用程序用于处理提交的信息。
  • 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中。表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

2.浏览器可以解析运行什么语言

  • 超文本标记语言:HTML
  • 脚本语言:ASP、PHP、Script、JavaScript

3.WebServer支持哪些动态语言

  • CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本

实验体会

总的来说,这次实验应该是所有实验里最认真的一次,以前总是按照老师的步骤做,这次老师给了一个菜鸟教程,说实话觉得挺好玩的,自己去学习html是一件非常有乐趣的事情,所有的东西都可以个性化,中间遇到的瓶颈就是mysql,我用自己的html连接ltc同学的php登陆的结果永远都是错误,讲道理我觉得只要声明的元素名一样,action链接到一个php,任意的html都是可以链接到一个php上的,感谢5210同学深夜陪我一直研究问题,还需要注意的就是mysql里的用户名阿表单阿密码阿真的太多太多了,设置混了浪费了两个小时,这次的实验很有意义hhh

实验实践

1.apache端口

  • 首先用apachectl start开启Apach,使用netstat -aptn查看端口占用,我这里的就是上次占用的5229端口



  • 测试apache是否正常工作,直接在火狐浏览器里输入localhost:5229,会出现上次的实验网站

2.网页编写html,在菜鸟网站上玩得很开心,做了一个很简陋的网页hehehe



可以很清楚的看到因为我的代码里有中文所以显示了乱码,所以进行了修改,如下图

3.javascript相关

function validateForm()
{
var x=document.forms["myForm"]["fname"].value;
if (x==null || x=="")
{
alert("学号不能为空");
return false;
}
}
  • 之前参考ltc同学的代码所用的函数getElementByIdx_x ,之前以为是一个规范的函数,觉得太可爱了所以百度了一下,后来发现是一个自定义的函数hahaha真实流弊

4.php测试

  • 自己在菜鸟教程上编了了一个很简单的小代码



    网页显示如图

5.MySQL基础

  • 开启sql服务/etc/init.d/mysql start

  • 输入mysql -u root –p,输入初始密码,进入

  • 输入show databases;,查看信息

  • 如果你想要修改你的密码,可以按以下步骤进行修改

    use mysql;

    select user, password, host from user;

    UPDATE user SET password=PASSWORD("新密码") WHERE user='root';

    flush privileges;

    quit

  • 千万记得自己的密码,表单用户名,密码弄错的我整整浪费2个小时

  • 在Mysql中建库建表

  • 向表中添加用户

6.myspl与html

  • 首先进入/var/www/html,vi新建html然后进行编写

  • 在这个目录下vi新建php,让php与html进行数据库互联,当你登陆的是你数据库里的账号密码时会显示成功!

  • 如果输入数据库里没有的账号密码,会显示错误

7.SQL注入

  • QL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  • 用' or 1=1#永真式进行注入!成功进入

  • 当我们用一个新的账号密码进行注入的时候,也同样适用

8.XSS攻击

  • 输入20145229,这里要注意你的图片首先得放到目录下面,而且注意你的图片格式是jpg还是png

20145229吴姗珊《网络对抗》WEB基础实践的更多相关文章

  1. 网络对抗——web基础

    网络对抗--web基础 实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web ...

  2. 20145229吴姗珊《网络对抗》MSF基础应用

    20145229吴姗珊<网络对抗>MSF基础应用 试验过程及基础知识 实验完成问题回答 用自己的话解释什么是exploit,payload,encode. exploit:通过一个漏洞对程 ...

  3. 20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入

    20145229吴姗珊<网络对抗>shellcode注入&Return-to-libc攻击深入(待上传) shellcode注入 shellcode是一段代码,是溢出程序和蠕虫病毒 ...

  4. 20145229吴姗珊 《Java程序设计》课程总结

    20145229吴姗珊 <Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/20145229ss/p/5248728.htm ...

  5. 20145229吴姗珊 《Java程序设计》第8周学习总结

    20145229吴姗珊 <Java程序设计>第8周总结 教材学习内容总结 第十四章 NIO与NIO2 NIO: InputStream.OutputStream的输入输出,基本上是以字节为 ...

  6. 20145229吴姗珊 《Java程序设计》2天小总结

    20145229吴姗珊 <Java程序设计>2天小总结 教材学习内容总结 由于这周学的内容比较简单,主要是关于日期.日期之类的东西.所以自己从书上看了一些内容 总结了第四章 认识对象 和第 ...

  7. 20145229吴姗珊 《Java程序设计》小总结

    20145229吴姗珊 <Java程序设计>小总结 教材学习内容总结 由于今天考试考到了操作题,根本无从下手,然后才意识到原来之前的学习都是蜻蜓点水,一味的把学习建立在给老师学,为家长学的 ...

  8. 20145229吴姗珊两天小总结 《Java程序设计》第4周学习总结

    20145229吴姗珊两天小总结 <Java程序设计>第4周学习总结 教材学习内容总结 由于自己的基础不好对知识的理解不透彻,所以这两天的学习还是集中在第六章和第七章,对知识点多了一点理解 ...

  9. 20145229吴姗珊 《Java程序设计》第3周学习总结

    20145229吴姗珊 <Java程序设计>第3周学习总结 教材学习内容总结 第四章 认识对象 4.1类与对象 1.对象(Object):存在的具体实体,具有明确的状态和行为 2.类(Cl ...

随机推荐

  1. 【python】计算器

    from __future__ import division import sys from math import * from PyQt4.QtCore import * from PyQt4. ...

  2. asp 之 让实体中字段类型为DateTime的字段仅仅显示日期不显示时间

           在我们平时的工作开发中.我们一般会遇到这种一个问题:某个实体的某个字段是DateTime类型的,但是我们在界面上仅仅想让它显示日期不显示时间! 一个订单实体: //订单类 public ...

  3. Linux下RPM包管理

    概述 一种用于互联网下载包的打包及安装工具,它包含在某些linux分发版中.它生成具有.RPM扩展名的文件.RPM是Redhat Package Manager(Redhat软件包管理工具)的缩写.这 ...

  4. 第十五篇:流迭代器 + 算法灵活控制IO流

    前言 标准算法配合迭代器使用太美妙了,使我们对容器(数据)的处理更加得心应手.那么,能不能对IO流也使用标准算法呢?有人认为不能,他们说因为IO流不是容器,没有迭代器,故无法使用标准算法.他们错了,错 ...

  5. iOS-更新CocoaPods出现错误 提示重复文件

    当多人开发的时候,或者引入了一些别人的第三方库文件的时候,当我们再更新CocoaPods时会出现错误,错误提示有一些文件 出现重复,这个时候我们需要查看一些是什么文件出现了重复,错误提示是xxxx三方 ...

  6. 移动端web页面上滑加载更多功能

    背景介绍: 开发企业微信的一个应用,实现在企业微信中调用自己程序页面,页面加载多模块数据,向下滑加载更多,等等等等,一波三折 然后很早就成功了是这样实现的: html: <div id=&quo ...

  7. 160727、自定义hibernate主键生成策略生成字符串+数字自增长

    需求:需要自增长注解如MyId0001.MyId0002.MyId0003 实现:实现这个接口org.hibernate.id.IdentifierGenerator 一.MyIdGenerator. ...

  8. Spring MVC 多语言化的实践和学习

    一.主要参考: SpringMVC简单实现国际化/多语言 - CSDN博客 https://blog.csdn.net/u013360850/article/details/70860144/ 二.总 ...

  9. 基于Web和二维码的文件传输服务

    在工作中难免需要对外提供一些我们抓取的log或者操作视频之类的资料,但由于工作环境日渐规范和严格,公司的网络环境和客户的网络环境是被独立开来的.这样做的好处不必多说,但同时也给我们工作带来的诸多不便. ...

  10. 第15章—数据库连接池(DBCP2)

    spring boot 系列学习记录:http://www.cnblogs.com/jinxiaohang/p/8111057.html 码云源码地址:https://gitee.com/jinxia ...