其他分享
首页 > 其他分享> > 20192401 2021-2022-2 《网络与系统攻防技术》实验八实验报告

20192401 2021-2022-2 《网络与系统攻防技术》实验八实验报告

作者:互联网

1.实验内容

(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)安装Webgoat或类似平台,并完成SQL注入、XSS、CSRF攻击。

2.实验过程

2.1 Web前端HTML

  1. 开启Apache

systemctl start apache2 # 开启Apache服务

  1. 编写HTML
  2. 结果展示

2.2 Web前端javascipt

  1. 表单添加
  2. 结果展示

2.3 Web后端:MySQL

2.4 Web后端:PHP

2.5 简单的SQL注入,XSS攻击测试

2.6 安装Webgoat或类似平台,完成SQL注入、XSS、CSRF攻击

3.问题及解决方案

问题1:
问题1解决方法:
问题2:
问题2解决方法:
问题3:
问题3解决方法:

4.学习感悟、思考等

5.参考资料

标签:Web,配置文件,httpd,20192401,HTML,2021,2022,SQL,Apache
来源: https://www.cnblogs.com/wangmaiqi0206/p/16367408.html