20145304 Exp8 Web基础

实验后回答问题

（1）什么是表单

表单用于搜集不同类型的用户输入，由三个基本组成部分表单标签、表单域、表单按钮。表单提交有两种方法，分别是get和post,使用get时表单数据在页面地址栏中可见，使用post时，表单数据在页面地址栏中不可见。表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等；表单按钮可提供提交、复位等功能。

（2）浏览器可以解析运行什么语言。

HTML、XML、JSP、Python、Java、Script、JavaScript、VBScript、Perl等

（3）WebServer支持哪些动态语言

PHP、JSP等

实验总结与体会

此次实验使我们学会了自己如何编写一个登陆网站，其中涉及到了WEB前端、后端以及数据库的使用，以及简单的SQL注入攻击和XSS攻击。

通过自己实践，了解到了GET和POST的差别，不断地修改代码，排查错误，使自己对网络编程的部分有了较深的印象。

实践过程记录

Apache环境配置

1.上次实验apache使用的端口为80，此次实验将端口设置为8088

2.测试apache，用Kali的火狐浏览器打开网页时出现了闪退，不确定是谁的原因，用本机360打开网页成功，显示的是上次实验的伪装网页。

3.测试Apache是否可读取工作目录下的文件（我就敲了一个20145304，按ESC就多了好多）。

4.测试完成。

Web前端html

1.进入Apache工作目录，新建5304form.html

2.编写html

刚开始使用了汉字，出现了乱码

修改后

3.用浏览器访问该HTML文件

4.点击提交，默认使用的是GET，表单数据在页面地址栏中可见

5.修改代码，使用POST方法提交

6.表单数据在页面地址栏中不可见，因为应答页面未编写，所以无法访问。

Web前端javascipt

1.设置输入不能为空，js代码如下：

function validate_required(field,alerttxt)

{

with (field)

  {

  if (value==null||value=="")

    {alert(alerttxt);return false}

  else {return true}

  }

}

function validate_form(thisform)

{

with (thisform)

  {

  if (validate_required(grade,"grade must be filled out!")==false)

    {grade.focus();return false}

  else if (validate_required(number,"number must be filled out!")==false)

    {number.focus();return false}

  }

}

2.用浏览器访问测试

MySQL基础

1.开启sql服务

2.登录mysql

3.查看基本信息（注意命令后的封号！！）

4.建库、建表。

5.添加用户。

6.修改密码（补充，与下面的实验无关，看要求发现需要修改）

编写PHP网页，连接数据库，进行用户认证

PHP测试

1.在/var/www/html下新建一个.php文件。

2.用浏览器访问，成功。

正式实验

1.在/var/www/html下新建一个5304login.php文件,编写代码。

2.将前面使用过的5304form.html提交的网页改为5304login.php。

3.刚开始无法读取用户输入的数据,修改.html和.php的提交方式一致

4.登录认证成功。。

5.测试一个不存在的数据。

SQL注入

1.最简单的永真式``` ' or 1=1#````

2.修改代码，使其可通过SQL注入将班级和学号保存到数据库中，并进行登录。

XSS攻击

1.当图片格式为.png时,刚开始试，图片加载不出来，就换了.jpg格式，后来再试，就成功了。

2.当图片格式为.jpg时