20145209刘一阳《网络对抗》Exp8 Web基础

基础问题回答

1.什么是表单？

• 表单是一个包含表单元素的区域，表单元素是允许用户在表单中（比如：文本域、下拉列表、单选框、复选框等等）输入信息的元素，表单在网页中主要负责数据采集功能，一个表单有三个基本组成部分：表单标签、表单域、表单按钮；

2.浏览器可以解析运行什么语言？

• 支持HTML（超文本标记语言）、XML（可扩展标记语言）以及Python、PHP、JavaScript、ASP等众多脚本语言。

3.WebServer支持哪些动态语言？

• JavaScript、ASP、PHP、Ruby等脚本语言。

实验内容

• Web前端：HTML基础
• Web前端：javascipt基础
• Web后端：MySQL基础
• Web后端：PHP基础
• SQL注入

Web前端：HTML基础

• 首先，我们需要打开apache服务，相当于一个服务器。
  

• Apache服务开启后，我们在浏览器中输入localhost:80进行查看。
  

• 我们常用的登录页面一般就是用表单向后台提交数据，所以可以编写一个简单的登录页面。
  
  
  

• Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据，使用Post传输的数据，可以通过设置编码的方式正确转化中文，而Get传输的数据却没有变化。

Web前端：javascipt基础

• JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能。

Web后端：MySQL基础

• 在web开发中我们要用到后台数据库，而MySQL就是一个数据库管理系统，所以一般中小型网站的开发都选择MySQL作为网站数据库。

• 我们先开启我们的mysql服务，我们然后使用create database 库名;建立一个数据库；使用show databases;查看存在的数据库；使用use 库名;使用我们创建的数据库。
  
  
  

• 接着使用create table 表名 (字段设定列表);建立数据表，数据表是数据库中一个非常重要的对象，一个数据库中可能包含若干个数据表；使用show tables查看存在的数据表。
  

• 使用insert into 表名 values('xx','xx','xx'...);插入数据。

Web后端：PHP基础

• PHP是一种通用开源脚本语言，语法吸收了C语言、Java和Perl的特点，主要适用于Web开发领域。

• 我们可以在/var/www/html目录下新建一个PHP测试文件。
  
  

• 在登录页面中输入数据库中存有的用户名和密码并点击登录进行用户认证，如果登录成功，显示如下所示画面。
  

SQL注入

• SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。
• 在用户名输入框中输入' or 1=1#。
  
• 因为1=1是永真式，所以无论我们输入什么密码，都可以登录成功，这就实现了SQL注入。