20155324王鳴宇 《網絡對抗技術》Web基礎

20155324王鳴宇 《網絡對抗技術》Web基礎

實踐要求

①Web前端HTML：
能正常安裝、啓停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML

②Web前端javascipt：
理解JavaScript的基本功能，理解DOM。編寫JavaScript驗證用戶名、密碼的規則

③MySQL基礎：
正常安裝、啓動MySQL，建庫、建立用戶、修改密碼、建表

④Web後端：
編寫PHP網頁，鏈接數據庫，進行用戶認證

⑤最簡單的SQL注入，XSS攻擊測試：
功能描述：用戶能登錄，登錄用戶名密碼保存在數據庫中，登錄成功顯示歡迎頁面

實驗問答

一、什麼是表單
表單是負責數據採集的，用來提交用戶輸入的數據，而後實現用戶與網頁的交互和信息收集

二、瀏覽器能夠解析運行什麼語言。
HTML和各類腳本語言

三、WebServer支持哪些動態語言
PHP、JSP

實踐步驟

• 打開Apache，查看其佔用端口

• 檢測Apache是否正常工做

Web前端HTML

在/var/www/html目錄下，新建一個.html文件，而後編寫一個有表單的html

• 在瀏覽器裏訪問編寫的html

• 由於沒有頁面進行編輯，若是輸入信息會出現404界面

- Web前端javascipt

1. JavaScript是一種普遍用於客戶端Web開發的腳本語言，經常使用來給HTML網頁添加動態功能
2. DOM（文檔對象模型）是用來處理可擴展標誌語言的標準編程接口。
3. 編寫驗證用戶名和密碼的規則：用戶名和密碼不能爲空

• MySQL基礎

開啓sql服務

登陸MySQL

查看基本信息

修改密碼

在Mysql中建庫建表

腦補紅字加粗：注意是‘不是'

添加用戶

Web後端

PHP測試，在/var/www/html目錄下，新建一個.php文件，而後編寫

用瀏覽器打開該php

鏈接數據庫，在/var/www/html目錄下，新建一個login.html文件，而後編寫登陸網頁

在/var/www/html目錄下，新建一個login.php文件，而後經過php實現對數據庫的鏈接

注意修改紅框裏面的內容

用戶認證，經過瀏覽器訪問登陸界面

成功登陸

不成功登陸

這裏注意要把html裏面的代碼改爲本身的php

最簡單的SQL注入（永真式）

構造SQL語句

驗證一下

成功！

實驗總結與體會

這一次實驗對於我來講並不簡單，由於以前學過java web因此網頁編寫方面問題有必定的基礎 可是編寫一個好的網站仍是須要必定的構思和其餘方面的學習