标签：输入   查询   用户   显示   哪些   区别   set   用户认证   数据   

20155235 《网络攻防》 实验八 Web基础

实验内容

1. Web前端HTML(0.5分)
   能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

2. Web前端javascipt(0.5分)
   理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

3. Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)

4. Web后端：编写PHP网页，连接数据库，进行用户认证(1分)

5. 最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

实验一 各种搜索技巧的应用

whois

• 使用whois命令查询信息
  结果如图
  
  
  
  

nslookup

• 用dig -h获得帮助
  
  
  
  
• 其他网站的DNS服务器查询结果及缓存结果
  
  
  
• 用shodan搜索引擎查询，得：
  
• IP反域名查询，得：
  

• IP2Location进行查询，得：
  

  tracert路由探测

• Windows情况：
  
• Linux情况：
  
  
  奇妙的区别，emmn......

• 百度的地址
  

  netdiscover发现

• 在linux下执行netdiscover，对私有网段192.168..进行主机探测
  

  nmap扫描

  命令在图中
  
  
  
  
  
  完美

实验二 漏洞扫描

Openvas漏洞扫描

• 输入openvas-check-setup，检查安装状态，显示error，在20155232李书琪同学的博客中找到解决办法，并解决
• 输入openvas-start后，打开浏览器https://127.0.0.1:9392：
  
  
  
  
  
  

问题

1. 哪些组织负责DNS，IP的管理。
   答：ICANN是为承担域名系统管理，它旗下有三个组织，地址支持组织（ASO）负责IP地址系统的管理；域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理；协议支持组织（PSO）负责涉及Internet协议的唯一参数的分配。
2. 什么是3R信息。
   答：官方注册局、注册商、注册人
3. 评价下扫描结果的准确性。
   答：一般......

实验心得

感觉实验哪里怪怪的，但是今天实在做的脑壳疼，明天再改吧

20155235 《网络攻防》 实验八 Web基础

标签：输入   查询   用户   显示   哪些   区别   set   用户认证   数据   

原文地址：https://www.cnblogs.com/WYjingheng/p/9075021.html