20145209刘一阳《网络对抗》Exp8 Web基础
2024-08-27 03:28:34
20145209刘一阳《网络对抗》Exp8 Web基础
基础问题回答
1.什么是表单?
- 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮;
2.浏览器可以解析运行什么语言?
- 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。
3.WebServer支持哪些动态语言?
- JavaScript、ASP、PHP、Ruby等脚本语言。
实验内容
- Web前端:HTML基础
- Web前端:javascipt基础
- Web后端:MySQL基础
- Web后端:PHP基础
- SQL注入
Web前端:HTML基础
首先,我们需要打开apache服务,相当于一个服务器。
Apache服务开启后,我们在浏览器中输入localhost:80进行查看。
我们常用的登录页面一般就是用表单向后台提交数据,所以可以编写一个简单的登录页面。
Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据,使用Post传输的数据,可以通过设置编码的方式正确转化中文,而Get传输的数据却没有变化。
Web前端:javascipt基础
- JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能。
Web后端:MySQL基础
- 在web开发中我们要用到后台数据库,而MySQL就是一个数据库管理系统,所以一般中小型网站的开发都选择MySQL作为网站数据库。
我们先开启我们的mysql服务,我们然后使用create database 库名;建立一个数据库;使用show databases;查看存在的数据库;使用use 库名;使用我们创建的数据库。
接着使用create table 表名 (字段设定列表);建立数据表,数据表是数据库中一个非常重要的对象,一个数据库中可能包含若干个数据表;使用show tables查看存在的数据表。
使用insert into 表名 values('xx','xx','xx'...);插入数据。
Web后端:PHP基础
- PHP是一种通用开源脚本语言,语法吸收了C语言、Java和Perl的特点,主要适用于Web开发领域。
我们可以在/var/www/html目录下新建一个PHP测试文件。
在登录页面中输入数据库中存有的用户名和密码并点击登录进行用户认证,如果登录成功,显示如下所示画面。
SQL注入
- SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
- 在用户名输入框中输入' or 1=1#。
- 因为1=1是永真式,所以无论我们输入什么密码,都可以登录成功,这就实现了SQL注入。
最新文章
- asp.net调用客户端WebBrowser 进行网站地址截屏
- IOS语音集成
- CSS抗锯齿 font-smoothing 属性介绍
- 如何解决机器重启后MySql服务跑不起来了1067,附解决过程
- Linux下生成动态链接库是否必须使用 -fPIC 的问题[转]
- Helpers\Cookie
- ExpandableListView实现手风琴效果
- MYSQL 子查询返回多列显示
- 【NOIP 2017】宝藏
- javascript装饰器模式
- 小白的python之路11/14
- Spring Boot 构建电商基础秒杀项目 (七) 自动校验
- 解决Kubelet Pod启动CreatePodSandbox或RunPodSandbox异常方法
- MSB8013
- PostgreSQL的目录结构及修改数据目录
- JAVA通过XPath解析XML性能比较
- go语言之进阶篇字符串转换
- bestcoder#23 1002 Sequence II 树状数组+DP
- python 内置方法的时间复杂度
- Hadoop源码学习笔记之NameNode启动场景流程三:FSNamesystem初始化源码剖析