20165302 Exp 8 Web基礎

時間  2019-11-20
標籤 exp web 基礎 欄目 HTML 简体版
原文   原文鏈接

實驗要求

(1).Web前端HTML(0.5分)javascript

能正常安裝、啓停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。php

(2).Web前端javascipt(0.5分)css

理解JavaScript的基本功能,理解DOM。編寫JavaScript驗證用戶名、密碼的規則。html

(3).Web後端:MySQL基礎:正常安裝、啓動MySQL,建庫、建立用戶、修改密碼、建表(0.5分)前端

(4).Web後端:編寫PHP網頁,鏈接數據庫,進行用戶認證(1分)java

(5).最簡單的SQL注入,XSS攻擊測試(1分)mysql

功能描述:用戶能登錄,登錄用戶名密碼保存在數據庫中,登錄成功顯示歡迎頁面。web

基礎問題回答

(1)什麼是表單sql

  • 表單在網頁中主要負責數據採集功能。一個表單有三個基本組成部分: 表單標籤:這裏麪包含了處理表單數據所用CGI程序的URL以及數據提交到服務器的方法。 表單域:包含了文本框、密碼框、隱藏域、多行文本框、複選框、單選框、下拉選擇框和文件上傳框等。 表單按鈕:包括提交按鈕、復位按鈕和通常按鈕;用於將數據傳送到服務器上的CGI腳本或者取消輸入,還能夠用表單按鈕來控制其餘定義了處理腳本的處理工做。
    (2)瀏覽器能夠解析運行什麼語言。
  • html、css、js等
    (3)WebServer支持哪些動態語言

  • jsp php asp等數據庫

    實驗步驟

    (1)1.Web前端:HTML

  • 輸入service apache2 start
  • 瀏覽器輸入127.0.0.1,若是能夠打開Apache的默認網頁,則開啓成功
  • cd /var/www/html,simple_form.html
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<body>

    <h2 align="center">Login</h2>
        <center>
        <form action="login" method="post">
            <input placeholder="E-mail" name="Name" class="user" type="email">
            <br>
            </br>
            <input  placeholder="Password" name="Password" class="pass" type="password">
            <br>
            </br>
            <input type="submit" value="Login">
        </form>
        </center>
</body>
</html>

2.Web前端:javascipt

  • 添加一段JavaScript代碼,以完成對用戶是否填寫郵箱和密碼的判斷。修改後的代碼
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>

<body>

    <h2 align="center">Login</h2>
    <center>
        <form action="login" method="post" name="form_login">
            <input placeholder="E-mail" name="Name" class="user" type="email" onfocus="if (this.value=='Your email') this.value='';" />
            <br>
            </br>
            <input  placeholder="Password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
            <br>
            </br>
            <input type="submit" value="Login"  onClick="return validateLogin()"/>
        </form>
    </center>

<script language="javascript">  
    function validateLogin(){  
        var sUserName = document.form_login.Name.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email")){  
        alert("User Email!");  
        return false ;  
        }  

        if ((sPassword =="") || (sPassword=="Your password")){  
        alert("Password!");  
        return false ;  
        }  

    }   
</script>  

</body>
</html>

3.Web後端:MySQL基礎

  • 輸入/etc/init.d/mysql start
  • 輸入mysql -u root -p
  • show databases;
  • 輸入use mysql;
  • 輸入select user, password, host from user;
  • 輸入update user set password=PASSWORD("新密碼") where user='root';
  • 輸入flush privileges;
  • 輸入exit退出數據庫
  • 使用create database csj;創建數據庫:
  • 使用show databases;
  • 使用use csj
  • 使用create table login (username VARCHAR(20),password VARCHAR(20));
  • 使用show tables;
  • 使用insert into login values('20165302@qq.com','20165302');插入數據
  • 使用select * from login;查詢表中的數據
  • 在MySQL中增長新用戶,使用 grant select,insert,update,delete on csj.* to csj@localhost identified by "20165302";

  • 輸入exit,從新登陸

    4.Web後端:編寫PHP網頁

  • /var/www/html目錄下新建一個PHP測試文件phptest.php

  • 瀏覽器輸入localhost:80/phptest.php

  • 輸入localhost:80/phptest.php?a=/etc/passwd
  • 寫一個PHP登錄網站,鏈接數據庫:
<?php

$uname=$_POST["Name"];

$pwd=$_POST["Password"];

echo $uname;

$query_str="SELECT * FROM login where username='$uname' and userpassword='$pwd';";

$mysqli = new mysqli("127.0.0.1", "csj", "20165302", "csj");

$query_str1="use csj;";



/* check connection */

if ($mysqli->connect_errno) {

printf("Connect failed: %s\n", $mysqli->connect_error);

exit();

}

echo "connection ok!";

/* Select queries return a resultset */

if ($result = $mysqli->query($query_str1))

echo"<br>Success into database!";

echo $uname;

if ($result = $mysqli->query($query_str)) {

if ($result->num_rows > 0 ){

echo "<br> {$uname}:Welcome!!! <br> ";

} 

else {

echo "<br> login failed!!!! <br> " ; }

/* free result set */

$result->close();

}

$mysqli->close();

?>
  • 瀏覽器輸入地址
  • 利用PHP和MySQL,結合以前編寫的登陸網頁進行登陸身份認證,修改後的代碼以下
<?php
$uname=$_POST["Email"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "csj", "20165302", "csj");
$query_str1="use csj;";

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str1))
echo"<br>Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
            echo "<br> {$uname}:Welcome!!! <br> ";
    } 
    else {
        echo "<br> login failed!!!! <br> " ; }
    /* free result set */
    $result->close();
}
$mysqli->close();
?>
  • 瀏覽器輸入127.0.0.1:80/20165302csj.html

  • 輸入用戶名密碼

    5.最簡單的SQL注入,XSS攻擊測試

  • 所謂SQL注入,就是經過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來講,它是利用現有應用程序,將(惡意的)SQL命令注入到後臺數據庫引擎執行的能力,它能夠經過在Web表單中輸入(惡意)SQL語句獲得一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。經過WEB表單遞交查詢字符的,這類表單特別容易受到SQL注入式攻擊

在用戶名的一欄裏面輸入' or 1=1#,而後輸入一個隨機的密碼,怎麼均可以登錄上去:

2. XSS攻擊

  • 把一張圖片放入到/var/www/html下,在用戶名輸入框輸入,密碼隨意,就能夠讀取圖片了

    ((⊙o⊙)…好吧,圖片加載不出來。。。。)

    實驗體會

  • 經過此次實驗我學會了如何對數據庫進行一些列的操做(數據庫的建立,表的建立,添加表中的字段等),簡單瞭解了php的格式和編寫,學會了如何將前端,後臺與數據庫聯繫起來進行登錄的操做,明白了最簡單的SQL的注入和XSS攻擊的原理

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程