20145209刘一阳《网络对抗》Exp8 Web基础
20145209刘一阳《网络对抗》Exp8 Web基础
基础问题回答
1.什么是表单?
- 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;
2.浏览器可以解析运行什么语言?
- 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。
3.WebServer支持哪些动态语言?
- JavaScript、ASP、PHP、Ruby等脚本语言。
实验内容
- Web前端:HTML基础
- Web前端:javascipt基础
- Web后端:MySQL基础
- Web后端:PHP基础
- SQL注入
Web前端:HTML基础
首先,我们需要打开apache服务,相当于一个服务器。
Apache服务开启后,我们在浏览器中输入localhost:80进行查看。
我们常用的登录页面一般就是用表单向后台提交数据,所以可以编写一个简单的登录页面。
Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据,使用Post传输的数据,可以通过设置编码的方式正确转化中文,而Get传输的数据却没有变化。
Web前端:javascipt基础
- JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能。
Web后端:MySQL基础
- 在web开发中我们要用到后台数据库,而MySQL就是一个数据库管理系统,所以一般中小型网站的开发都选择MySQL作为网站数据库。
我们先开启我们的mysql服务,我们然后使用create database 库名;建立一个数据库;使用show databases;查看存在的数据库;使用use 库名;使用我们创建的数据库。
接着使用create table 表名 (字段设定列表);建立数据表,数据表是数据库中一个非常重要的对象,一个数据库中可能包含若干个数据表;使用show tables查看存在的数据表。
使用insert into 表名 values('xx','xx','xx'...);插入数据。
Web后端:PHP基础
- PHP是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。
我们可以在/var/www/html目录下新建一个PHP测试文件。
在登录页面中输入数据库中存有的用户名和密码并点击登录进行用户认证,如果登录成功,显示如下所示画面。
SQL注入
- SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
- 在用户名输入框中输入' or 1=1#。
- 因为1=1是永真式,所以无论我们输入什么密码,都可以登录成功,这就实现了SQL注入。
转载于:https://www.cnblogs.com/liuyiyang/p/6838554.html
20145209刘一阳《网络对抗》Exp8 Web基础相关推荐
- 2018-2019 20165208 网络对抗 Exp8 Web基础
目录 2018-2019 20165208 网络对抗 Exp8 Web基础 实验内容 基础问题回答 实践过程记录 1. Apache准备 2. Web前端HTML 3. Web前端javascipt ...
- 网络对抗 Exp8 Web基础 20154311 王卓然
Exp8 Web基础 1. 实验内容 (1) Web前端HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. (2) Web前端jav ...
- 20144306《网络对抗》Web基础
1 实验内容 Web前端HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt:理解JavaScript ...
- 20145328《网络对抗》Web基础
先提交 转载于:https://www.cnblogs.com/rebrust/p/6867013.html
- 20145209刘一阳《网络对抗》Exp9 Web安全基础实践
20145209刘一阳<网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求 ...
- 20145209刘一阳《网络对抗》实验五:MSF基础应用
20145209刘一阳<网络对抗>实验五:MSF基础应用 主动攻击 首先,我们需要弄一个xp sp3 English系统的虚拟机,然后本次主动攻击就在我们kali和xp之间来完成. 然后我 ...
- 20145233《网络对抗》Exp8 Web基础
20145233<网络对抗>Exp8 Web基础 实验问题思考 什么是表单? 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框.密码框.隐藏域 ...
- 2017-2018-2 20155314《网络对抗技术》Exp8 Web基础
2017-2018-2 20155314<网络对抗技术>Exp8 Web基础 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 macOS下Apache的配置 2 macOS ...
- 20145209刘一阳《网络对抗》Exp2 后门原理与实践
20145209刘一阳<网络对抗>Exp2 后门原理与实践 基础问题回答 1.例举你能想到的一个后门进入到你系统中的可能方式? •在网上下载软件的时候,后门很有可能被捆绑在下载的软件当中: ...
最新文章
- 统计文件中有多少个单词amp;c语言实现
- SUMIFS函数多条件求和的9个实例【转载】
- Action详解(一)
- java生成不重复随机数_生成不重复随机数 java
- 平年用c语言的计算方式,C语言平年闰年问题
- Linux下命令行安装WebLogic 10.3.6
- 微信登录功能的实现直接复制就能使用(封装)
- 黑苹果OC引导添加AX200无线网卡驱动
- Webuploader 出坑记
- python docx 图片_详解用 python-docx 创建浮动图片
- 一个计算机专业大专生大学两年来的学习经历
- 企业上云规划与云原生环境设计
- 01-JavaScript基础.md
- Linux学习笔记(四)
- 管理口安装服务器操作系统,管理口安装服务器操作系统
- 华为鸿蒙电视什么屏幕,荣耀智慧屏出世,鸿蒙真容貌!和智能电视究竟有什么区别?...
- 童年中的电视剧你还记得几个?
- python pymssql - pymssql模块官方文档的翻译
- java中person作用_Java题目:建立一个人类(Person)和学生类(Student) 功能要求:
- 数据库45道SQL作业题及答案
热门文章
- Guava Cache 原理分析与最佳实践
- eclipse新手快捷键
- .c文件与.cpp文件区别
- Android系统10 RK3399 init进程启动(三十八) 属性Selinux实战编程
- python爬虫抓取橘梨纱照片
- ra-01438 value larger than specified precision allowed for this column
- 2020-10-17修改xml文件内容
- 回退监听android,详解React Native监听Android回退按键与程序化退出应用
- 扒一扒我们生活中常见的品牌小程序
- ssm毕设项目基于框架的中医养生系统i9830(java+VUE+Mybatis+Maven+Mysql+sprnig)(1)