20145222 黄亚奇 《网络对抗》Exp8 Web基础

最新推荐文章于 2025-09-07 00:18:35 发布
转载 最新推荐文章于 2025-09-07 00:18:35 发布 · 177 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/huangyaqi/p/6838430.html
文章标签:

#php #前端 #后端 #ViewUI

本实验涉及Web基础技术,包括HTML、JavaScript及PHP等语言的应用。主要内容涵盖Web前端开发,如HTML表单的理解与使用,JavaScript的DOM操作及验证功能;Web后端开发,包括MySQL数据库的操作、PHP连接数据库实现用户认证;并介绍了简单的SQL注入和XSS攻击测试。

20145222 黄亚奇 《网络对抗》Exp8 Web基础

实践具体要求

(1).Web前端HTML(1分)

能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(1分)

理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(1分)

(4).Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

(5).最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

实验后回答问题

(1)什么是表单
我通过实践所理解的表单就是编写一个网页的一个基本的工具,它包含很多元素,用来编写一个网页的界面的某个部分(即表格、或者登录界面等)。
(2)浏览器可以解析运行什么语言。
HTML语言、C、C++等。
(3)WebServer支持哪些动态语言
比较常用的有ASP语言,PHP语言和JSP语言。

实验总结与体会

这次实验多亏有负责人们带着,用着现有代码,加上自己的理解,表示对于网页编写语言又有了进一步的认识,学到了新知识,噢耶。

实践过程记录

前端前的HTML

  • 配置apache2端口为5222,并打开,查看运行情况。
    886717-20170510220726301-1731397797.png

  • 在kali的浏览器上输入localhost:5222(上个实验的网页)
    886717-20170510220911863-492266129.png

  • 编写一个简单的HTML文件,然后保存,在浏览器上输入:localhost:5222/5222.html,得到另一个不同的页面。
    886717-20170510220922191-1821642111.png

  • 出错的情况:
    886717-20170510221003144-589408888.png

.Web前端javascipt

  • JavaScript的基本功能:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。
  • 文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。

  • 编写验证用户名和密码的规则:(比如用户名和密码不能为空)

         <script>
     function nameText(){
     var name= document.getElementByIdx_x ("username");
         var divID= document.getElementByIdx_x ("divName");
         divID.innerHTML="";
         if(name.value==""){
              divID.innerHTML="用户名不能为空";
              return false;
         }
     }
     function passText(){
     var pass= document.getElementByIdx_x ("password");
         var divIP= document.getElementByIdx_x ("divPass");
         divIP.innerHTML="";
         if(pass.value==""){
              divIP.innerHTML="密码不能为空";
              return false; 
         }
     }
     </script>

PHP测试

  • 理解:一种脚本语言,这里用来测试程序在HTML中能不能正常执行。下图为简单的测试代码:
    886717-20170510221046222-1171043394.png

  • 打开localhost:5222/test.php:
    886717-20170510221111769-180312659.png

.Web后端,MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

  • 正常安装启动MySQL
    886717-20170510221201691-1611064490.png

  • 创建新表:
    886717-20170510221216082-720765481.png

  • 向表中添加内容
    886717-20170510221225676-1355099653.png

  • 再查看信息就可以看到新建表:
    886717-20170510221249285-1308598604.png

.Web后端:编写PHP网页,连接数据库,进行用户认证

  • php+mysql编写网页:把代码敲进去,保存后,用kali的浏览器再次登录网页,输入登录信息。
    886717-20170510223214176-1893337000.png
    886717-20170510223226207-647319801.png

  • 认证成功:
    886717-20170510234545269-645383607.png

  • 认证失败情况:
    886717-20170510234600582-2140054912.png

转载于:https://www.cnblogs.com/huangyaqi/p/6838430.html

20145222黄亚奇网络对抗web安全基础实践
weixin_34306446的博客
05-18 166
web安全基础实践 实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 防御:在设计程序时,应该设计成不易篡改的或者说能有主动判断合法性的代码,并且将存有敏感信息的数据库放在防火墙内部。...
20145222黄亚奇网络对抗》MSF基础应用
weixin_33816821的博客
04-16 189
实践目标 掌握metasploit的基本应用方式。 具体需要完成(1)ms08_067;(2)ms11_050;(3)Adobe(4)成功应用任何一个辅助模块。 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以ms08_067为例 针对浏览器的攻击,以ms11_050为例,针对...
20145222黄亚奇网络对抗》—— 网络欺诈技术防范
weixin_33933118的博客
05-01 183
20145222黄亚奇网络对抗》—— 网络欺诈技术防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1、简单应用SET工具建立冒名网站 2、ettercap DNS spoof 3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 答:局域网内的攻击,连接公共场所的wi...
20145222黄亚奇网络对抗技术》 MAL_逆向与Bof基础
weixin_34413802的博客
03-05 168
学习目的 通过一些方法,使能够运行本不该被运行的代码部分,或得到shell的使用: 将正常运行代码部分某处call后的目标地址,修改为另一部分我们希望执行、却本不应该执行的代码部分首地址(这需要我们有一定的权限修改可执行文件) 通过缓冲区溢出:输入数据,使其超出缓冲区大小,并覆盖住返回地址(新的返回地址为另一部分我们希望执行、却本不应该执行的代码部分首地址) 基础知识 objdump -d ...
20145222黄亚奇网络对抗》信息收集和漏洞扫描技术
weixin_33912453的博客
04-23 198
20145222黄亚奇网络对抗》信息收集和漏洞扫描技术 实践任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践感想 现在发现每次实验时需要多台主机时,应该提前考虑是否能ping通,这是最基本的步骤。电脑内存运行慢是硬伤,关键要有耐心。通过op...
20145222黄亚奇网络对抗》 逆向及BOF进阶实践学习总结
weixin_34015336的博客
04-11 180
20145222网络对抗》 逆向及BOF进阶实践学习总结 实践目的 1.注入shellcode 2.实现Return-to-libc攻击 知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到...
20145222黄亚奇网络对抗》- shellcode注入&Return-to-libc攻击深入
weixin_33713707的博客
03-30 174
20145222黄亚奇网络对抗》- shellcode注入&Return-to-libc攻击深入 shellcode注入实践过程 转载于:https://www.cnblogs.com/huangyaqi/p/6646922.html
实验五 网络通信 20145213祁玮 20145222黄亚奇
weixin_34357267的博客
12-11 152
实验报告链接 转载于:https://www.cnblogs.com/huangyaqi/p/6160853.html
20145222 黄亚奇网络攻防》 后门原理与实践
weixin_34242509的博客
03-18 269
20145222 黄亚奇网络攻防》 后门原理与实践 实验内容概述 简单实用netcat和socat获取靶机shell,并实现任务计划启动; 使用msf-meterpreter生成可执行后门文件获取靶机shell,并进行一些命令作,如查看ip、截屏、记录键盘输入、获取ruby交互界面、进程迁移、安装成服务等。 操 基础问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 通过邮件发送...
数据库课程设计:学生信息管理系统实现
"这篇文档是湖北汽车工业学院电子信息科学与技术专业学生黄亚奇的一份《数据库技术原理》课程设计报告,主题为‘学生信息管理系统’。该系统使用Microsoft SQL Server作为后台数据库,并结合VB进行前端开发,旨在...
通过S参数测量评估电容器阻抗 第 1 部分
最新发布
jkh920184196的博客
09-07 962
8 比较了单端口分流器和双端口分流配置之间的结果,而图 9 比较了双端口串联和双端口分流配置。图 9:基于 S11 的阻抗曲线 – 双端口串联(公式 26)与双端口分流器(公式 17)表1显示了0 dB和自谐振频率下的单端口分流器、双端口分流器和Murata测量值。图 8:S11基于阻抗曲线 – 单端口分流器(式 7)与双端口分流器(式 17)第 1 部分:S11单端口分流、双端口分流和双端口系列方法。参数采用单端口分流法、双端口分流和双端口串联方法。双端子 DUT 的双端口分流配置如图 3 所示。
香港云主机常见使用问题汇总
SonderCloud_的博客
09-04 557
排查主机与网站状态:确认云主机正常运行(未关机 / 被封禁),且网站服务(如 Nginx、Apache)已启动,若服务异常,重启服务或重新部署。本文主要为初次或正在接触香港云主机的用户介绍,对于香港云服务器的一些问题进行解答,帮助用户更好的了解香港云主机,熟悉香港云主机。·核对端口与防火墙:确保网站使用的端口(如 80、443)已开放,同时检查云主机防火墙和服务商安全组规则,放行对应端口。·检查系统与软件:排查是否有系统漏洞、驱动异常,或第三方软件(如防火墙、监控工具)冲突,及时更新系统、卸载问题软件。
Web性能调优指南:Nginx, PHP-FPM与MySQL配置优化实战
Clownseven的博客
09-04 727
服务器配置不低,网站却依然卡顿?问题可能出在软件的“默认设置”上!本篇深度调优指南,将带你化身“性能工程师”,逐层优化你的Web技术栈。学习如何精细化配置Nginx的并发与缓存、计算PHP-FPM的最佳进程数,以及设置MySQL的核心缓冲池,彻底释放服务器潜力。
使用自定义固定公网URL地址远程访问公司内网OA办公系统,本地无需公网IP和专线让外网访问
csghdn的博客
09-05 1026
外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。在外网的人员如何访问公司内网 OA、ERP 网站?
阿里云轻量应用服务器部署-WooCommerce
久绊A的博客
09-04 454
本文介绍了使用阿里云轻量应用服务器快速搭建WooCommerce电商网站的步骤。技术栈采用AlibabaCloudLinux3.2104系统,包含PHP8.0和MariaDB10.5等组件。操作流程分为两步:1)创建轻量服务器,选择WooCommerce应用镜像并配置套餐;2)通过获取的实例信息完成网站初始化设置,包括语言、货币等基础配置。整个部署过程简单快捷,适合快速搭建电商平台。
SRE命令行兵器谱之七:tcpdump - 终极网络“窃听器”,在数据包层面揭示一切真相
weixin_42587823的博客
09-04 928
这篇文章深入介绍了网络诊断终极工具tcpdump的核心用法与SRE实战思维。作为SRE"兵器谱"系列之一,它通过典型数据库连接故障场景,展示了tcpdump如何通过抓取原始数据包揭示网络问题的本质。文章重点解析了tcpdump输出关键标志位含义,提供了常用参数速查表(-n/-X/-w等),并强调安全使用规范。最后指出tcpdump是SRE诊断网络问题的"显微镜"和"最终裁决工具",为后续系列终章的实战案例铺垫基础。全文150字,核心内容完整保留。
PHP 玩向量数据库:一个从小说网站开始的小尝试
2504_91076356的博客
09-06 493
PHP 对接 Milvus 向量数据库的小项目,支持集合、分区、索引、别名和数据操作,实现语义检索,适合在文本搜索场景中使用
HTB 赛季8靶场 - Guardian
weixin_44368093的博客
09-04 1115
各位好,最近我的kali崩掉了,崩掉了,建议大家避K 番茄C盘瘦身,这家伙修改了我的avrt.dll文件,导致virtualbox不接受我的avrt.dll文件的签名了,从而导致virtualbox的虚拟机环境全崩无法开机。弄了几天,真是造孽啊!
网络原理-
qq_62123793的博客
09-06 619
协议,就是在约定通信双方、交互数据的“规则”。协议确定了,双方就在一个频道上了,才能进行有意义的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值