20145229吴姗珊《网络对抗》WEB基础实践

20145229吴姗珊《网络对抗》WEB基础实践

基础与实践

基础问题

1.什么是表单

• 表单是可以收集用户的信息和反馈意见，是网站管理者与浏览者之间沟通的桥梁。
• 一部分是HTML源代码用于描述表单，另一部分是脚本或应用程序用于处理提交的信息。
• 表单由文本域、复选框、单选框、菜单、文件地址域、按钮等表单对象组成，所有的部分都包含在一个由标识符标志起来的表单结构中。表单的种类有注册表、留言薄、站点导航条、搜索引擎等。

2.浏览器可以解析运行什么语言

• 超文本标记语言：HTML
• 脚本语言：ASP、PHP、Script、JavaScript

3.WebServer支持哪些动态语言

• CGI脚本，JSP(JavaServer Pages)脚本，servlets，ASP(Active Server Pages)脚本

实验体会

总的来说，这次实验应该是所有实验里最认真的一次，以前总是按照老师的步骤做，这次老师给了一个菜鸟教程，说实话觉得挺好玩的，自己去学习html是一件非常有乐趣的事情，所有的东西都可以个性化，中间遇到的瓶颈就是mysql，我用自己的html连接ltc同学的php登陆的结果永远都是错误，讲道理我觉得只要声明的元素名一样，action链接到一个php，任意的html都是可以链接到一个php上的，感谢5210同学深夜陪我一直研究问题，还需要注意的就是mysql里的用户名阿表单阿密码阿真的太多太多了，设置混了浪费了两个小时，这次的实验很有意义hhh

实验实践

1.apache端口

• 首先用apachectl start开启Apach,使用netstat -aptn查看端口占用，我这里的就是上次占用的5229端口
  
  
  
  

• 测试apache是否正常工作，直接在火狐浏览器里输入localhost:5229，会出现上次的实验网站
  
  

2.网页编写html，在菜鸟网站上玩得很开心，做了一个很简陋的网页hehehe

可以很清楚的看到因为我的代码里有中文所以显示了乱码，所以进行了修改，如下图

3.javascript相关

function validateForm()
{
  var x=document.forms["myForm"]["fname"].value;
  if (x==null || x=="")
  {
    alert("学号不能为空");
    return false;
  }
}

• 之前参考ltc同学的代码所用的函数getElementByIdx_x ，之前以为是一个规范的函数，觉得太可爱了所以百度了一下，后来发现是一个自定义的函数hahaha真实流弊
  
  

4.php测试

• 自己在菜鸟教程上编了了一个很简单的小代码
  
  
  
  网页显示如图
  
  

5.MySQL基础

• 开启sql服务/etc/init.d/mysql start
  
  

• 输入mysql -u root –p，输入初始密码，进入
  
  

• 输入show databases;，查看信息
  
  

• 如果你想要修改你的密码，可以按以下步骤进行修改
  
  use mysql;
  
  select user, password, host from user;
  
  UPDATE user SET password=PASSWORD("新密码") WHERE user='root';
  
  flush privileges;
  
  quit

• 千万记得自己的密码，表单用户名，密码弄错的我整整浪费2个小时

• 在Mysql中建库建表
  
  

• 向表中添加用户
  
  

6.myspl与html

• 首先进入/var/www/html，vi新建html然后进行编写
  
  

• 在这个目录下vi新建php，让php与html进行数据库互联，当你登陆的是你数据库里的账号密码时会显示成功！
  
  

• 如果输入数据库里没有的账号密码，会显示错误
  
  

7.SQL注入

• QL注入是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

• 用' or 1=1#永真式进行注入！成功进入
  
  

• 当我们用一个新的账号密码进行注入的时候，也同样适用
  
  

8.XSS攻击

• 输入20145229，这里要注意你的图片首先得放到目录下面，而且注意你的图片格式是jpg还是png