• 20145332卢鑫 WEB基础


    20145332卢鑫 WEB基础

    实验过程

    1、环境配置

    2、简单的网页编写

    3、javascript相关

    1.相关概念:JavaScript是一种广泛用于客户端Web开发的脚本语言,常用来给HTML网页添加动态功能,比如响应用户的各种操作。
    2.文档对象模型(Document Object Model,简称DOM,是W3C组织推荐的处理可扩展标志语言的标准编程接口。
    3.编写验证用户名和密码的规则:(比如用户名和密码不能为空)

    ···

    ···

    4、PHP测试
    编辑代码:

    浏览器打开:

    5、MySQL基础

    查看基本信息:

    修改密码:

    重新登录发现密码修改成功

    创建新表:
    使用如下命令可以创建新表:
    ···
    CREATE SCHEMA 库表的名称;
    CREATE TABLE 库表的名称.users (
    userid INT NOT NULL COMMENT '',
    username VARCHAR(45) NULL COMMENT '',
    password VARCHAR(256) NULL COMMENT '',
    enabled VARCHAR(5) NULL COMMENT '',
    PRIMARY KEY (userid) COMMENT '');
    ···

    6、php+mysql实现登录网页编写

    登录页面:

    登陆成功:

    登录失败:

    7、SQL注入
    永真式来注入:
    ' or 1=1#

    或者在用户名框中输入';insert into users(userid,username,password,enabled) values(888,'20145332',password("5332"),"TRUE");#,在数据库中可以直接插入一个伪造的用户名,密码,下次就可以用伪造的用户名密码登录网站了。

    8、XSS攻击
    跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的

    实验体会

    1.实验后回答问题

    (1)什么是表单
    答:表单在网页中主要负责数据采集功能。
    一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。
    表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。
    表单按钮:包括提交按钮、复位按钮和一般按钮;用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作。

    (2)浏览器可以解析运行什么语言。
    答:超文本标记语言:HTML
    可扩展标记语言:XML
    脚本语言:ASP、PHP、Script、JavaScript、VBScript、Perl、Python、ColdFusion、Java、JSP等
    (3)WebServer支持哪些动态语言
    答:ASP语言,PHP语言和JSP语言

    2.实验总结与体会
    感觉这次实验用了特别多的原来学过的web编程时候的知识,也是相当于对那部分的知识的又一次回顾,而且也学到了一些新的东西,网络攻击还是很可怕的。。。。

  • 相关阅读:
    .NET破解之百分百营销软件系列
    未在本地计算机上注册“microsoft.ACE.oledb.12.0”提供程序
    .NET破解之百度网盘批量转存工具
    The system clock has been set back more than 24 hours
    64位系统中读写注册表
    FME2014汉化问题
    FME中Cass扩展属性转Shp的方法
    Hosts文件小结
    浅谈Java中的equals和==
    mysql读写分离
  • 原文地址:https://www.cnblogs.com/lx20145332/p/6822292.html
Copyright © 2020-2023  润新知