20145332卢鑫 WEB基础

20145332卢鑫 WEB基础

实验过程

1、环境配置

2、简单的网页编写

3、javascript相关

1.相关概念：JavaScript是一种广泛用于客户端Web开发的脚本语言，常用来给HTML网页添加动态功能，比如响应用户的各种操作。
2.文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。
3.编写验证用户名和密码的规则：（比如用户名和密码不能为空）

···

···

4、PHP测试
编辑代码：

浏览器打开：

5、MySQL基础

查看基本信息：

修改密码：

重新登录发现密码修改成功

创建新表：
使用如下命令可以创建新表：
···
CREATE SCHEMA 库表的名称;
CREATE TABLE 库表的名称.users (
userid INT NOT NULL COMMENT '',
username VARCHAR(45) NULL COMMENT '',
password VARCHAR(256) NULL COMMENT '',
enabled VARCHAR(5) NULL COMMENT '',
PRIMARY KEY (userid) COMMENT '');
···

6、php+mysql实现登录网页编写

登录页面：

登陆成功：

登录失败：

7、SQL注入
永真式来注入：
' or 1=1#

或者在用户名框中输入';insert into users(userid,username,password,enabled) values(888,'20145332',password("5332"),"TRUE");#，在数据库中可以直接插入一个伪造的用户名，密码，下次就可以用伪造的用户名密码登录网站了。

8、XSS攻击
跨站脚本攻击(Cross Site Scripting)，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的

实验体会

1.实验后回答问题

（1）什么是表单
答：表单在网页中主要负责数据采集功能。
一个表单有三个基本组成部分： 表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
表单按钮：包括提交按钮、复位按钮和一般按钮；用于将数据传送到服务器上的CGI脚本或者取消输入，还可以用表单按钮来控制其他定义了处理脚本的处理工作。

（2）浏览器可以解析运行什么语言。
答：超文本标记语言：HTML
可扩展标记语言：XML
脚本语言：ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等
（3）WebServer支持哪些动态语言
答：ASP语言，PHP语言和JSP语言

2.实验总结与体会
感觉这次实验用了特别多的原来学过的web编程时候的知识，也是相当于对那部分的知识的又一次回顾，而且也学到了一些新的东西，网络攻击还是很可怕的。。。。