20145210姚思羽《网络对抗》Web基础

实验后回答问题

(1)什么是表单

表但是与用户交互的窗口,负责采集网页中的数据,允许用户在表单中输入信息。

(2)浏览器可以解析运行什么语言。

支持HTML、XML、PHP、Javascript等脚本语言

(3)WebServer支持哪些动态语言

支持Javascript、PHP等在服务端执行的嵌入HTML文档的脚本语言

实验总结与体会

这次实验还是比较困难的,在代码编写的过程中出现了很多问题,还是自己对于网页代码这块了解的不够透彻,对于出现的一些问题需要花很长时间来解决,如果对代码很熟练的话这些问题可能分分钟就解决了,还是要加强学习实践,增强自己的动手能力。

实践过程记录

Web前端HTML

1.输入指令 apachectl start开启apache服务,并查看apache占用的端口,由于之前在prots.conf中将端口改成了80,所以现在还是占用80端口

2.在浏览器中打开上次克隆的网页,可以看出现在apache正常工作

3.在虚拟机 /var/www/html文件夹下新建一个含有表单的html,在这里编写登录页面,一开始我在代码中包含了中文,结果登录页面显示乱码

将中文换为英文,页面正常显示

4.由于没有编写html_form_action.php,在用户名密码那里输入字符,显示404

Web前端javascipt

1.使用javascript编写一段验证用户名及密码的规则,在这里设定的是用户名和密码不能为空

2.打开浏览器登录页面验证一下,当输入的 用户名或密码为空时会弹出窗口

Web后端:MySQL基础

1.输入/etc/init.d/mysql start开启mysql服务

2.输入mysql -u root -p,并输入密码p@ssw0rd进入mysql

3.查看目前的基本信息

4.初始密码太复杂了更改下密码,先进入mysql数据库看一下user表中存储的用户名、密码和权限

5.输入新密码并更新权限

6.在mysql中建立库表

7.向新建立的表中添加用户,这里添加的用户名及密码将在接下来用于登陆

Web后端:编写PHP网页

1.在/var/www/html目录下新建一个php测试文件

2.在浏览器中打开localhost:80/20145210.php,可以看到如下界面

3.在相同目录下新建5210.php进行编写,用于实现数据库的连接,正确写入root用户密码及数据库名称,并在20145210.html中将php连接到现在的5210.php,在浏览器中输入localhost:80/20145210.html出现我们之前编写好的界面

4.在登录页面进行登录,输入之前在表中添加的用户名及密码显示登陆成功

5.输入表中没有的用户名及密码显示登录失败

SQL注入

1.使用永真式进行注入。因为1恒等于1,所以条件恒成立,注入成功

2.通过sql注入将用户名和密码保存到数据库

用注入的用户名和密码进行登录显示登陆成功

XSS攻击测试

1.输入20145210读取/var/www/html文件夹下的图片

20145210姚思羽《网络对抗》Web基础的更多相关文章

  1. 20145210姚思羽 《网络对抗技术》 Web安全基础实践

    20145210姚思羽 <网络对抗技术> Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御 ·SQL攻击的原理很简单,就是在用户名输入框里输入SQL语句,来欺骗数据库服 ...

  2. 20145210姚思羽《网络对抗》MSF基础应用实验

    20145210姚思羽<网络对抗>MSF基础应用实验 实验后回答问题 1.用自己的话解释什么是exploit,payload,encode. exploit就是进行攻击的那一步 paylo ...

  3. 20145210姚思羽《网络对抗技术》逆向及Bof基础实践

    20145210姚思羽<网络对抗技术>逆向及Bof基础实践 实践目标 1.本次实践的对象是一个名为pwn1的linux可执行文件. 2.该程序正常执行流程是:main调用foo函数,foo ...

  4. 20145210姚思羽《网络对抗》——shellcode注入& Return-to-libc攻击深入

    20145210姚思羽<网络对抗>shellcode注入&Return-to-libc攻击深入 shellcode基础知识 Shellcode是一段代码,作为数据发送给受攻击服务器 ...

  5. 网络对抗——web基础

    网络对抗--web基础 实践内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web ...

  6. 20145210姚思羽《Java程序设计》实验一实验报告

    实验一 Java开发环境的熟悉(Linux + Eclipse) 实验内容 1.使用JDK编译.运行简单的Java程序: 2.使用Eclipse 编辑.编译.运行.调试Java程序. 实验知识点 1. ...

  7. 20145306 张文锦 网络攻防 web基础

    20145306 网络攻防 web基础 实验内容 WebServer:掌握Apache启停配置修改(如监听端口)前端编程:熟悉HTML+JavaScript.了解表单的概念编写不同的HTML网页,放入 ...

  8. 20145334赵文豪网络对抗Web安全基础实践

    1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的. 对于SQL注入攻击的防范,我觉 ...

  9. 20155324《网络对抗技术》web安全基础实践

    20155324<网络对抗技术>web安全基础实践 实验内容 使用webgoat进行XSS攻击.CSRF攻击.SQL注入 实验问答 SQL注入攻击原理,如何防御 ①SQL注入攻击是攻击者在 ...

随机推荐

  1. Eclipse 查找

    Eclipse 查找 工作空间中查找 Eclipse 查找对话框中可以允许用户在指定工作空间上使用单词或字母模式来查找文件. 或者你可以在指定项目或在 package explorer 视图上选择好指 ...

  2. Error:指向绑定函数的指针只能用于调用函数

    a1.determinant; 改为: a1.determinant(); Eigen::MatrixXd a1(,);//ImagePoint a1<<n1,p1,n2,p2; doub ...

  3. 求伪逆矩阵c++代码(Eigen库)

    非方阵的矩阵的逆矩阵  pseudoInverse 伪逆矩阵是逆矩阵的广义形式,广义逆矩阵 matlab中是pinv(A)-->inv(A). #include "stdafx.h&q ...

  4. Ubuntu 下Apache安装和配置2

    在Ubuntu上安装Apache,有两种方式:1 使用开发包的打包服务,例如使用apt-get命令:2 从源码构建Apache.本文章将详细描述这两种不同的安装方式. 方法一:使用开发包的打包服务—— ...

  5. spring mvc3.1 @ResponseBody注解生成大量Accept-Charset

    Spring3 MVC使用@ResponseBody后会产生非常大的响应头(Accept-Charset会达到4K+).原因在于默认情况下StringHttpMessageConverter.writ ...

  6. linux之shell常用命令介绍

    一.cd    切换目录 cd /etc  切换到/etc目录下              cd ~       切换到主目录下 cd  ..      返回上级目录                  ...

  7. 使用EasyNVR无插件流媒体服务器接口和EasyPlayer.js播放器插件实现web网页H5播放无插件

    1.背景需求 很多客户在使用EasyNVR无插件流媒体服务器时,不喜欢产品化的界面,有时可能满足不了日常观看使用的需求.因此软件提供丰富的HTTP接口,供第三方平台调用集成.但是有时客户这边可能没有专 ...

  8. VS2010编译报错FileTracker error FTK1011

    系统重装,TFS重新映射,编译项目报错,出现 FileTracker error FTK1011,折腾半天未搞定,网上找到答案,可能是路径更改导致(未验证): 修改MSNET.Framework 目标 ...

  9. influxDB概念

    一.基本概念 1)database--数据库,这个同传统数据库的数据库概念. 2)measurement--数据表,在InfluxDB中,measurement即为表的作用,同传统数据库中的table ...

  10. CodedUI Test 测试WPF程序,无法获取控件属性值的解决方法

    注意注意!ItemStatus 在VS2010的CUIT里面是没有的!需要2013以上的版本才可使用. 公司新程序使用WPF制作,但使用CodedUI Test进行自动化测试的时候,很多控件抓取不到其 ...