Exp 8 Web基础 ————20164316张子遥

Posted talank

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exp 8 Web基础 ————20164316张子遥相关的知识,希望对你有一定的参考价值。

一、实践目标

1.Web前端html

  能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

2.Web前端javascipt

  理解javascript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

3.Web后端:mysql基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表

4.Web后端:编写php网页,连接数据库,进行用户认证

5.最简单的SQL注入,XSS攻击测试

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

 

二、实践具体步骤

(一)、Web前端HTML

1.使用命令netstat -aptn | grep 80检查80端口有没有被占用,发现未被占用输入service apache2 start打开apache2

 技术图片

2.浏览器输入localhost检测apache有没有正常工作

 技术图片

3.输入sudo vi/etc/apache2/ports.conf查看apache端口情况,为了区分,更改端口号为4316

技术图片

4.重启Apache服务,并检查端口状态

技术图片

5.浏览器中输入localhost:4316,登录到Apache首页验证其可用

技术图片

6.进入apache2的存储html文件的文件夹/var/www/html新建4316zzy.html文件,从网上查了一下qq邮箱的源码

技术图片

7.保存后在浏览器访问:localhost:4316/4316.html,大体能看出网页表单内容,但是明显乱码,应该是编码方式的不同导致了乱码。

技术图片

(二)、Web前端javascipt

JavaScript是一种属于网络的脚本语言,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。

1.使用javascript创建一些简单的用户名密码的验证规则(用户名不能为空以及对密码长度做出6-16位限制)

<head>
<title>用户登录</title>
<meta charset="utf-8">//unicode:万国码,utf-8:unicode的升级版。
<script language="javascript">
function check(Form){
            var Username=Form.user.value;
            var pwd=Form.pw.value;
            if((Username == "")||(pwd == ""))
         {
            alert("用户名或密码为空")
            return false;
       }
if(pwd.length > 16 || pwd.length < 6)
{
  alert("密码长度应在6-16位");
  return false;
}
  For.submit();
}
</script>
</head>
<body>
<form name="Form" method="post" action="Login.php">
<p>用户名:<input type="text" name="user"></p>
<p>密  码:<input type="password" name="pw"></p>
<input type="botton" value="提交" onclick="check(Form)">
</form>
</body>
</html>

2.登入浏览器,输入localhost:4316/4316try.html进行测试。

 技术图片

(1)用户名或密码不能为空

 技术图片

(2)密码长度做出6-16位的限制

技术图片

 

 (三)、Web后端:MySQL基础

1.开启sql服务:/etc/init.d/mysql start,同时使用root身份登陆:mysql -u root -p,输入密码,默认为[email protected],随后进入mysql

技术图片

2.输入命令use mysql;选择mysql数据库,输入命令查看mysql库中的user表select user, password, host from user; ,表中存储着用户名、密码与权限

技术图片

3.输入命令update user set password=PASSWORD("toor") WHERE user=‘root‘; 更换密码为toor。然后利用flush privileges; 更新权限,quit退出后再进入mysql能够使用更改后的密码成功进入。

 技术图片

4.

技术图片

5.

以上是关于Exp 8 Web基础 ————20164316张子遥的主要内容,如果未能解决你的问题,请参考以下文章

2018-2019-2 20165114《网络对抗技术》 Exp 8 Web基础

2018-2019-2 网络对抗技术 20165231 Exp 8 Web基础

2018-2019-2 网络对抗技术 20165328 Exp 8 Web基础

2018-2019-2 网络对抗技术 20165323 Exp 8 Web基础

2019-2020-2 20175313 张黎仙《网络对抗技术》Exp 8 Web基础

Exp 8 Web基础