2020-2021-2 20181304石昊林《网络对抗技术》 Exp8 Web综合

Web综合

实践内容

• （1）Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。
• （2）Web前端javascript：理解JavaScript的基本功能，理解DOM。
• （3）Web后端，MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表。
• （4）Web后端：编写PHP网页，连接数据库，进行用户认证。
• （5）最简单的SQL注入，XSS攻击测试。
• （6）选做：Webgoat或类似平台的SQL注入、XSS、CSRF攻击各一例。

实验过程

1.Web前端HTML

（1）kali虚拟机中自带Apache服务器，需要手动搭建和启停。

• 使用命令：sudo netstat -tupln |grep 80，查看80端口是否被占用。如果有，使用kill+进程杀死该进程。
• 使用命令：sudo vi /etc/apache2/ports.conf，修改Apache的端口配置文件，将端口改为http对应的80号端口。
• 使用命令：systemctl start apache2开启Apache服务。
• 使用命令：systemctl stop apache2关闭Apache服务。

（2）HTML概念

• HTML的全称为超文本标记语言，是一种标记语言。
• 超文本是一种组织信息的方式，它通过超级链接方法将文本中的文字、图表与其他信息媒体相关联。
• 这些相互关联的信息媒体可能在同一文本中，也可能是其他文件，或是地理位置相距遥远的某台计算机上的文件。

（3）GET与POST方法

• GET 和 POST 其实都是 HTTP 的请求方法。
• GET请求：请求指定的页面信息，并返回实体主体。
• POST请求：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
• 对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）。而对于POST请求，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）。

（4）一个含有表单的HTML

• 代码如下：

  
  
  
  
  

  
  

  您好！欢迎登录

  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  

  用户名：
  密&nbsp&nbsp&nbsp&nbsp码：

  
  
  
  
  

• 它长这个样子：
  

2.Web前端javascript

（1）javascript基本功能

• javascipt是动态的面向对象的编程语言。能够丰富Web界面和网页功能、实现本地或远程存储、实现分布式网络应用的前端组件，并且在后台进行数据存储管理。
  （2）DOM

• DOM全称为文档对象类型，可以简单理解为代表网页文档的一棵树，该树的节点类型有多种。根据HTML标签在刻画网页特征时的语义功能，将DOM树结点分为6种类别:标题类(TITLE)、正文类(CONTENT)、视觉类(VISION)、分块类(BLOCK)、超链类(LINK)和其他类(OTHER)，不同类的结点对Web信息提取的重要度不同。
  （3）编写javascript验证用户名、密码

• 编写好javascript代码后，应该在点击提交后进行验证，所以源代码需要进行微小改动。编写的script代码如下：