2017-2018-2 20155314《网络对抗技术》Exp8 Web基础

时间：2018-05-16 19:45:28 阅读：264 评论：0 收藏：0 [点我收藏+]

标签：技术工程学数据库服务器 mac 实验环境 sql注入 service 训练营 code

2017-2018-2 20155314《网络对抗技术》Exp8 Web基础

实验内容

Web前端HTML(0.5分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

Web前端javascipt(0.5分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)

Web后端：编写PHP网页，连接数据库，进行用户认证(1分)

最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

课题负责人需要完成：登陆后可以发贴；会话管理。

返回目录

实验环境

macOS本机
macOS下Parallels Desktop虚拟机中（网络源均设置为共享网络模式）：
- Kali Linux - 64bit（攻击机，IP为10.211.55.10）
- Windows 7 - 64bit（靶机，IP为10.211.55.14）
- Windows XP Professional Version 2002 Service Pack 3（靶机，IP为10.211.55.16）

返回目录

基础问题回答

什么是表单
浏览器可以解析运行什么语言。
WebServer支持哪些动态语言

返回目录

预备知识

Web前端
- 编程言语：html/css/javascript(js)
- 运行环境：浏览器
- 编程用途：在浏览器内部的动态，美观展示形式
Web后端
- 编程语言：PHP/JSP/.NET...
- 运行环境：应用服务器/中间件
- 编程用途：对前端提交的数据进行处理并返回相应的HTML网页内容
数据库编程
- 编程语言：PHP/JSP/.NET相应的库，SQL语言
- 运行环境：数据库服务器
- 编程用途：基本的数据增、删、改、查

入门学习流程：

WebServer:
1. 首先掌握Apache的基本操作,安装、启停
2. 配置修改（如监听端口）
前端编程：
1. 熟悉HTML+JavaScript。
2. 了解表单的概念
3. 编写不同的HTML网页，放入到Apache工作目录，从浏览器访问。
后端编程：
1. 了解GET/POST方法的不同
2. 尝试使用GET/POST方法传输用户在浏览器中的输入，并在后台用PHP读出参数，根据讲出参数的不同，返回不同的内容给浏览器。
数据库编程
1. MySql的安装、启停
2. MySql客户端登陆
3. 在MySql客户端中练习基本SQL操作：建库、建表、数据增、删、改、查
4. 在PHP中调用MySql库进行相应数据库操作