20145222 黄亚奇《网络对抗》Exp8 Web基础

实践具体要求

(1).Web前端HTML(1分)

能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(1分)

理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(1分)

(4).Web后端：编写PHP网页，连接数据库，进行用户认证(1分)

(5).最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

实验后回答问题

（1）什么是表单
我通过实践所理解的表单就是编写一个网页的一个基本的工具，它包含很多元素，用来编写一个网页的界面的某个部分（即表格、或者登录界面等）。
（2）浏览器可以解析运行什么语言。
HTML语言、C、C++等。
（3）WebServer支持哪些动态语言
比较常用的有ASP语言，PHP语言和JSP语言。

实验总结与体会

这次实验多亏有负责人们带着，用着现有代码，加上自己的理解，表示对于网页编写语言又有了进一步的认识，学到了新知识，噢耶。

实践过程记录

前端前的HTML

配置apache2端口为5222，并打开，查看运行情况。
在kali的浏览器上输入localhost:5222（上个实验的网页）
编写一个简单的HTML文件，然后保存，在浏览器上输入：localhost:5222/5222.html，得到另一个不同的页面。
出错的情况：

.Web前端javascipt

JavaScript的基本功能：JavaScript是一种广泛用于客户端Web开发的脚本语言，常用来给HTML网页添加动态功能，比如响应用户的各种操作。
文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。

编写验证用户名和密码的规则：（比如用户名和密码不能为空）

 	<script>
 	function nameText(){
 	var name= document.getElementByIdx_x ("username");
 	    var divID= document.getElementByIdx_x ("divName");
 	    divID.innerHTML="";
 	    if(name.value==""){
 	         divID.innerHTML="用户名不能为空";
 	         return false;
 	    }
 	}
 	function passText(){
 	var pass= document.getElementByIdx_x ("password");
 	    var divIP= document.getElementByIdx_x ("divPass");
 	    divIP.innerHTML="";
 	    if(pass.value==""){
 	         divIP.innerHTML="密码不能为空";
 	         return false; 
 	    }
 	}
 	</script>