20145232韩文浩 《网络对抗技术》 Web基础
2017-05-07 20:46
302 查看
Apache
因为端口号80已经被占用(上次实验设置的),所以先修改/etc/apache2/ports.conf里的端口为5232后重新开启可以在浏览器中输入localhost:5208来检查是否正常开启,这里可以看到打开了上次实验的网页,开启正常
前端编程
在浏览器中打开localhost:5232/5232.html点击submit会把表单提交到指定页面,因为还没有编写php文件,所以提交后找不到页面
后端编程 PHP
javascriptjavascript一般可以写在html中
<head>部分,响应用户的各种操作,和java比较类似,只是所有的变量声明都是用
var来进行
<script> function nameText(){ var name= document.getElementByIdx_x ("username"); var divID= document.getElementByIdx_x ("divName"); divID.innerHTML=""; if(name.value==""){ divID.innerHTML="用户名不能为空"; return false; } } function passText(){ var pass= document.getElementByIdx_x ("password"); var divIP= document.getElementByIdx_x ("divPass"); divIP.innerHTML=""; if(pass.value==""){ divIP.innerHTML="密码不能为空"; return false; } } </script>
功能是验证用户名和密码,且用户名和密码不能为空
PHP
一个简单的php测试代码:
?php echo ($_GET["A"]); include($_GET["A"]); echo "this is my first php page!<br>"; ?> 20145232
效果如图
MYSQL&后端
MYSQL安装:apt-get install mysql-server mysql-client mysql-workbench
启动:/etc/init.d/mysql start
登录mysql,并输入密码:p@ssw0rd
搭建数据库
向表中添加内容:
现在再查看信息就可以看到新建表:
php+mysql编写网页
网页的登陆页面
<html lang="en"> <head> <meta charset="UTF-8"> <title>login</title> <script type="text/javascript"> $("#login-button").click(function(event){ event.preventDefault(); $('form').fadeOut(500); $('.wrapper').addClass('form-success'); }); function check(){ { if(form.username.value == "")//如果用户名为空 { alert("您还没有填写用户名!"); form.username.focus(); return false; } if(form.pass.value == "")//如果密码为空 { alert("您还没有填写密码!"); myform.pass.focus(); return false; } } </script> </head> <body> <div class="wrapper"> <div class="container"> <h1>Welcome</h1> <form name='form' class="form" method='get' action='login.php' onSubmit="return check()"> <input type="text" placeholder="Username" name='username'> <input type="password" placeholder="Password" name='password'> <button type="submit" id="login-button" name='submit' value='submit'>Login</button> <button type="submit" id="register-button"><a href="register.html" class="cc">register</a></button> </form> </div> </div> </body> </html>
实现与数据库链接的php页面:
<?php $uname=($_GET["username"]); $pwd=($_GET["password"]); echo $uname; $query_str="SELECT * FROM users where username='{$uname}' and password=password('{$pwd}');"; echo "<br> {$query_str} <br>"; $mysqli = new mysqli("127.0.0.1", "root", "5232", "cy_5232"); /* check connection */ if ($mysqli->connect_errno) { printf("Connect failed: %s\n", $mysqli->connect_error); } else echo "lalalademaxiya.<br>"; if ($result1= $mysqli->multi_query($query_str)) echo "lalalajiecaobujianle <br> "; $mysqli->close(); $mysqli = new mysqli("127.0.0.1", "root", "20145232", "hwh_5232"); /* check connection */ if ($mysqli->connect_errno) { printf("Connect failed: %s\n", $mysqli->connect_error); exit(); } echo "connection ok!"; /* Select queries return a resultset */ if ($result = $mysqli->query($query_str)) { if ($result->num_rows > 0 ){ echo "<br> Wellcome login Mr/Mrs:{$uname} <br> "; } else { echo "<br> login failed!!!! <br> " ; } /* free result set */ $result->close(); } $mysqli->close(); ?>
输入登录信息,登录成功:
SQL注入
使用上课讲到的例子--永真式来注入:
' or 1=1#
这时候的合成后的SQL查询语句为
select * from info where usrname='' or 1=1#' and password='' and type='',#相当于注释符,会把后面的内容都注释掉,而1=1是永真式,所以这个条件肯定恒成立,所以能够成功登陆:
同样,也可以通过sql注入保存用户名密码到数据库:
';insert into users(userid,username,password,enabled) values(5232,'hanwenhao',password("20145232"),"TRUE");#
注入成功
XSS攻击
用户名输入:
20145232
会话管理
在浏览器中输入http://127.0.0.1:80/logIn.php,进行登录:
登录成功后:
点击start a new post,可以开始发帖
提交内容后,会进入test.php页面,再次点击CHECK可以查看会话记录:
问题回答
(1)什么是表单在网页设计中,html里的一个包含表单元素的区域,允许用户在表单中输入内容并可搜集不同类型的用户输入,通过submit可将数据传送到后台进行处理
(2)浏览器可以解析运行什么语言。
任何的脚本语言,例如php、python、JSP,javascipt。设计网页使用的HTML,css
(3)WebServer支持哪些动态语言
比较常用的有PHP语言和JSP语言。
相关文章推荐
- 20145232韩文浩 《网络对抗技术》 Web安全基础实践
- 20145336 张子扬 《网络对抗技术》web基础
- 20145302张薇 《网络对抗技术》 web基础
- 20145214 《网络对抗技术》 Web基础
- 20145329 《网络对抗技术》Web基础
- 20145329 《网络对抗技术》Web安全基础实践
- 20145226夏艺华 网络对抗技术EXP8 WEB基础实践
- 20145203盖泽双 《网络对抗技术》实践九:Web安全基础实践
- 20145327 《网络对抗技术》 Web基础
- 20145325张梓靖 《网络对抗技术》 Web基础
- 20145311 王亦徐 《网络对抗技术》 Web基础
- 20145203盖泽双 《网络对抗技术》实践八:Web基础
- 20145232韩文浩《网络对抗》逆向及BOF基础实践
- 20145321 《网络对抗技术》 MSF基础应用
- 20145232韩文浩《网络对抗》信息搜集与漏洞扫描
- 20145339顿珠达杰 《网络对抗技术》 逆向与Bof基础
- 20145214 《网络对抗技术》 MSF基础应用
- 20145232韩文浩《网络对抗》 免杀原理与实践
- 20145232韩文浩《网络对抗》网络欺诈技术防范
- 网络对抗——web基础