20155325 Exp8 Web基础

时间  2019-12-13
标签 exp8 exp web 基础 栏目 HTML 繁體版
原文   原文链接

实验要求

(1).Web前端HTML(0.5分)javascript

能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。php

(2).Web前端javascipt(0.5分)html

理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。前端

(3).Web后端:MySQL基础:正常安装、启动MySQL,建库、建立用户、修改密码、建表(0.5分)java

(4).Web后端:编写PHP网页,链接数据库,进行用户认证(1分)mysql

(5).最简单的SQL注入,XSS攻击测试(1分)web

功能描述:用户能登录,登录用户名密码保存在数据库中,登录成功显示欢迎页面。sql

课题负责人须要完成:登录后能够发贴;会话管理。数据库

报告内容

基础问题回答

(1)什么是表单apache

表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮、复位按钮和通常按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还能够用表单按钮来控制其余定义了处理脚本的处理工做。

(2)浏览器能够解析运行什么语言。

支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Python、PHP、JavaScript、ASP等众多脚本语言。

(3)WebServer支持哪些动态语言

最经常使用的三种动态网页语言有ASP(ActiveServerPages),JSP(JavaServerPages),PHP(HypertextPreprocessor)。

ASP

Active Server Pages,是MicroSoft公司开发的服务器端脚本环境,可用来建立动态交互式网页并创建强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本置标语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也能够包含文本、HTML(包括相关的客户端脚本)和com组件调用

PHP

Hypertext Preprocessor“超文本预处理器”,是一种通用开源脚本语言。语法吸取了C语言、Java和Perl的特色,利于学习,使用普遍,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它能够比CGI或者Perl更快速地执行动态网页。用PHP作出的动态页面与其余的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比彻底生成HTML标记的CGI要高许多;PHP还能够执行编译后代码,编译能够达到加密和优化代码运行,使代码运行更快。

JSP

Java Server Pages,中文名叫java服务器页面,其根本是一个简化的Servlet设计,它 [1] 是由Sun Microsystems公司倡导、许多公司参与一块儿创建的一种动态网页技术标准。JSP技术有点相似ASP技术,它是在传统的网页HTML(标准通用标记语言的子集)文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而造成JSP文件,后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其余操做系统上运行。

实践总结与体会

1.各位大佬的实验过程和原理解释得都很是详细啦,不须要我再作搬运工了。贴连接: 2017-2018-2 『网络对抗技术』Exp8:Web基础
20155201 网络攻防技术 实验八 Web基础
Exp8 Web基础

2.及时留笔记真的很重要。

以前html自觉留了笔记,如今查起来很方便。

很后悔当时配置eclipse没有留笔记。想瞅一眼以前写的代码,打开eclipse以前的配置所有消失(学会wei笑)。apache2在配置方面比eclipse友好太多了。

实践过程记录

目录

一波证实截图

开启apache2

创建表格-成功

创建登陆界面-成功

登陆成功-密码正确

登陆失败-密码错误

简单的sql注入

XSS攻击-成功

个人代码

遇到的问题及解决

something different

一波证实截图

开启apache2

创建表格-成功

创建登陆界面-成功

登陆成功-密码正确

登陆失败-密码错误

简单的sql注入

XSS攻击-成功

查看图片

查看文件

<a href="文件名">随意输的内容,点击它能够进入文件</a>

代码

  • get&post

在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。

GET - 从指定的资源请求数据。查询字符串(名称/值对)是在 GET 请求的 URL 中发送的

POST - 向指定的资源提交要被处理的数据。查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的

因此通常用post提交密码之类的

login2.html

<html>
<head>
<title>一个很普通的登陆界面</title>
<!-- Meta tag Keywords -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<!-- Meta tag Keywords -->
</head>

<body bgcolor="#FFFCEC" topmargin="100" leftmargin="325">
<!-- main -->
<!--//header-->
<h2><font size=6>来吧 人类! </font></h2>
        <form action="login.php" method="post" name="form_login" >
            <input placeholder="your email" name="Email" class="user" type="text" onfocus="if (this.value=='Your email') this.value='';" />
            <br>
            </br>
            <input  placeholder="your password" name="Password" class="pass" type="password" onfocus="if (this.value=='Your password') this.value='';"/>
            <br>
            </br>
            <input type="submit" value="上岸" onClick="return validateLogin()"/>
        </form>
<!--//main-->
<script language="javascript">  
    function validateLogin(){  
        var sUserName = document.form_login.Email.value ;  
        var sPassword = document.form_login.Password.value ;    
        if ((sUserName =="") || (sUserName=="Your email")){  
        alert("user email!");  
        return false ;  
        }  

        if ((sPassword =="") || (sPassword=="Your password")){  
        alert("password!");  
        return false ;  
        }  

    }   
</script>  

</body>
</html>

login.php

<?php
$uname=$_POST["Email"];
$pwd=$_POST["Password"];
echo $uname;
//$query_str="SELECT * FROM login where username='$uname' and password='$pwd';";
$query_str="SELECT * FROM login_table where username='$uname' and password='$pwd';";
$mysqli = new mysqli("127.0.0.1", "thl", "20155325", "exp8");

/* check connection */
if ($mysqli->connect_errno) {
    printf("Connect failed: %s\n", $mysqli->connect_error);
    exit();
}
echo "connection ok!";
/* Select queries return a resultset */
if ($result = $mysqli->query($query_str)) {
    if ($result->num_rows > 0 ){
            echo "<br> {$uname}:W e l c o m e~~~ <br> ";
    } 
    else {
        echo "<br> login failed (略略略) <br> " ; }
    /* free result set */
    $result->close();
}
$mysqli->close();
?>

遇到的问题及解决

something different

本身编写的html笔记,见连接

《记忆匣子》——网络编程jsp网页制做复习习笔记1

关于在windows下配置eclipse中遇到的问题

以上问题解决了,但仍是有别的问题运行不了,本实验并不须要在windows下调,暂时先放过eclipse。

自学笔记 从零开始学cookie(我的笔记)——一

url里把符号转化为“%ASCII码”的形式。

eg.%20 空格

%27 单引号

%3B分号

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程