2018-2019-2 20165114《网络对抗技术》 Exp 8 Web基础

时间:2019-05-11 23:10:59   收藏:0   阅读:254

Exp 8 Web基础

目录

一、实验内容

(1)Web前端HTML(0.5分)

(2)Web前端javascipt(0.5分)

(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)

(4)Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

(5)最简单的SQL注入,XSS攻击测试(1分)


二、基础问题回答

(1)什么是表单

通过 get 或者 post 方法都可以获得 Form 的数据,两者主要区别在于以下几方面:

Get

Post

(2)浏览器可以解析运行什么语言。

浏览器最基本的语言是html,也就是说浏览器只看得懂html、css、javascript(js)、xml等,其他的服务器端动态脚本,比如php、jsp等,解析工作是在服务器完成的。

(3)WebServer支持哪些动态语言

WebServer支持的动态语言主要是ASP,PHP,JAVASCRIPT,JAVA,CGI等计算机脚本语言编写出来的执行灵活的互联网网页程序.


三、实践过程记录

3.1 Web前端HTML

action 参数指定了后台服务器处理这个表单的脚本,或者简单理解为点击提交后显示的页面
method 参数如果是GET,后面的输入值会显示在URL中提交;如果是POST则封装到数据中提交
onsubmit 是一个事件,提交时触发。

返回目录


3.2Web前端javascipt

编写JavaScript验证用户名、密码的规则

<script language="javascript">  
    function validateLogin()
    {  
        var sUserName = document.form_login.Email.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email"))
        {  
            alert("用户email未填写!");  
            return false ;  
        }  

        if ((sPassword =="") || (sPassword=="Your password"))
        {  
            alert("用户password未填写!");  
            return false ;  
        }  
    }   
</script>  

返回目录


3.3 Web后端:MySQL基础。

返回目录


3.4 Web后端:编写PHP网页,连接数据库,进行用户认证

返回目录


3.5最简单的SQL注入,XSS攻击测试

SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后台数据库等严重后果。

SQL注入一般分为普通注入和盲注。

普通注入:后台数据库会回显有价值的提示信息,通过这些可能的报错信息可以更容易地进行注入,适合新手入门训练。

盲注:后台管理员在给出错误页面时,没有提供详细错误信息。攻击者需要运用脚本通过仅有的判断信息(比如时间差)对表中的每一个字段进行探测,从而实现注入。

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

返回目录


四、实验总结与体会

返回目录


五、实验中遇到的问题与错误

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!