20155209 林虹宇 Exp 8 Web基础

时间:2020-12-27 18:53:53

Exp 8 Web基础

Web前端HTML

  • 正常安装、启停Apache
  • kali本机自带apache,上个实验已经使用过,直接使用
  • 20155209 林虹宇 Exp 8 Web基础
  • 查看80端口。
    20155209 林虹宇 Exp 8 Web基础
  • 127.0.0.1
    20155209 林虹宇 Exp 8 Web基础

  • 编写一个含有表单的html
  • 20155209 林虹宇 Exp 8 Web基础
  • 在浏览器打开
  • 20155209 林虹宇 Exp 8 Web基础

Web前端javascipt

  • 在刚才那个含有表单的,登陆界面上添加javascript的代码。
    20155209 林虹宇 Exp 8 Web基础
  • 添加javascript代码
    20155209 林虹宇 Exp 8 Web基础
  • 同时修改表单代码让他们关联起来
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础
  • 结果显示如下

    Web后端:MySQL基础

  • 首先打开mysql服务。
    20155209 林虹宇 Exp 8 Web基础

  • 打开之后可以使用netstat -anp | grep mysql查看,如果3306端口打开,即mysql打开。
  • 登陆mysql,输入默认密码password。
    20155209 林虹宇 Exp 8 Web基础

  • 输入命令show databases;,查看用户中的数据库。
    20155209 林虹宇 Exp 8 Web基础

  • 进入root数据库,修改root的密码。
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础

  • 创建一个自己的数据库
    20155209 林虹宇 Exp 8 Web基础

  • 再查看一下dadabases,已经有自己的数据库了。
  • 进入自己的数据库,创建一个自己的数据表lhytable。
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础

  • show tables;查看自己的表。
    20155209 林虹宇 Exp 8 Web基础

  • insert into命令在表中添加数据,然后select命令查看表中的数据。

    Web后端

  • 新建一个php的测试文件,写入测试代码。
    20155209 林虹宇 Exp 8 Web基础

  • 进入浏览器中查看。
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础

  • 也可以编写如下代码,可以详细查看目前的php。
    20155209 林虹宇 Exp 8 Web基础
    20155209 林虹宇 Exp 8 Web基础

  • 编写连接mysql的php代码,并进行认证操作。
    20155209 林虹宇 Exp 8 Web基础

  • 注意的是,使用跟前端一样的post方法,lhytable是自己的表,输入本机地址,mysql用户的用户名和密码,然后输入数据库名。

  • 修改之前的前端代码。使它跟php相接。
    20155209 林虹宇 Exp 8 Web基础

  • 使用之前的前端输入数据表中的用户名和密码。
    20155209 林虹宇 Exp 8 Web基础

  • 登陆成功。
    20155209 林虹宇 Exp 8 Web基础

最简单的SQL注入,XSS攻击测试

  • 在用户名输入框中输入' or 1=1#。密码随便输入。
    20155209 林虹宇 Exp 8 Web基础

  • 输入后和php的代码中可以形成可以登陆的也就是可以继续往下执行的正确代码。
    20155209 林虹宇 Exp 8 Web基础

  • 然后成功登陆。
  • 同样是输入一段代码,使后台的php代码变成,执行两段mysql命令,一段查找,一段插入,从而插入一个新的用户名和密码。
    20155209 林虹宇 Exp 8 Web基础

  • 然后在数据库中查找到插入的用户名密码。
    20155209 林虹宇 Exp 8 Web基础

  • 在页面使用这个用户名密码登陆
    20155209 林虹宇 Exp 8 Web基础

  • 登陆成功。
    20155209 林虹宇 Exp 8 Web基础

  • 将一张图片放入php的文件加中,随手截张图放进去。命名dangdangdang。
  • 输入 - <-img src-=-"dangdangdang-。-png"- /-> -随便输点啥 - <-/-a->

20155209 林虹宇 Exp 8 Web基础

  • 成功
    20155209 林虹宇 Exp 8 Web基础

基础问题回答

什么是表单

  • 表单是一个包含表单元素的区域。
    表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。
    表单使用表单标签(
    )定义。
  • 通俗的讲 form标签是用来进行表单提交用的,表单在网页中主要负责数据采集功能。
    form标签里面的常见属性如下:
    action: 表单提交的地址, 肯定是要提交给某个服务器的,action的地址就是要提交的服务器的地址
    method:以何种方式提交,常见的为get和post. 区别在于一个是明文(在url中显示),一个是暗文

    浏览器可以解析运行什么语言。

  • HTML,XML,Python,PHP,JavaScript,ASP等脚本语言。

    WebServer支持哪些动态语言

  • JavaScript、ASP、PHP、Ruby等脚本语言。