码迷,mamicode.com
首页 > Web开发 > 详细

20155235 《网络攻防》 实验八 Web基础

时间:2018-05-23 10:19:47      阅读:285      评论:0      收藏:0      [点我收藏+]

标签:输入   查询   用户   显示   哪些   区别   set   用户认证   数据   

20155235 《网络攻防》 实验八 Web基础

实验内容

  1. Web前端HTML(0.5分)
    能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

  2. Web前端javascipt(0.5分)
    理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

  3. Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)

  4. Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

  5. 最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

实验一 各种搜索技巧的应用

whois

  • 使用whois命令查询信息
    结果如图
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片

nslookup

  • dig -h获得帮助
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片
  • 其他网站的DNS服务器查询结果及缓存结果
    技术分享图片
    技术分享图片
    技术分享图片
  • shodan搜索引擎查询,得:
    技术分享图片
  • IP反域名查询,得:
    技术分享图片
  • IP2Location进行查询,得:
    技术分享图片

    tracert路由探测

  • Windows情况:
    技术分享图片
  • Linux情况:
    技术分享图片
    技术分享图片
    奇妙的区别,emmn......
  • 百度的地址
    技术分享图片

    netdiscover发现

  • 在linux下执行netdiscover,对私有网段192.168..进行主机探测
    技术分享图片

    nmap扫描

    命令在图中
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片
    完美

实验二 漏洞扫描

Openvas漏洞扫描

  • 输入openvas-check-setup,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决
  • 输入openvas-start后,打开浏览器https://127.0.0.1:9392:
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片
    技术分享图片

问题

  1. 哪些组织负责DNS,IP的管理。
    答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  2. 什么是3R信息。
    答:官方注册局、注册商、注册人
  3. 评价下扫描结果的准确性。
    答:一般......

实验心得

感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧

20155235 《网络攻防》 实验八 Web基础

标签:输入   查询   用户   显示   哪些   区别   set   用户认证   数据   

原文地址:https://www.cnblogs.com/WYjingheng/p/9075021.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!