1.实验内容
(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MysqL基础:正常安装、启动MysqL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的sql注入,XSS攻击测试
(6)安装Webgoat或类似平台,并完成sql注入、XSS、CSRF攻击。
2.实验过程
2.1 Web前端HTML
- 开启Apache
systemctl start apache2 # 开启Apache服务
- 配置文件包括一下三部分
- 1)Global Environment—全局环境配置,决定Apache服务器的全局参数
- 2)Main server configuration—主服务配置,相当于是Apache中的默认Web站点,如果我们的服务器中只有一个站点,那么就只需在这里配置就可以了。
- 3)Virtual Hosts—虚拟主机,虚拟主机不能与Main Server主服务器共存,当启用了虚拟主机之后,Main Server就不能使用了
- ServerRoot为服务器及其配置文件所在目录,部署网站不用管它
- PidFile run/httpd.pid是设置统一的父进程号,方便快速识别与不同客户间的连接,不然他们的进程号是不固定的。
- Timeout 60为服务器的断开时间
- KeepAlive Off为是否保持持续连接
- MaxKeepAliveRequests 100为最大挂起数
- 编写HTML
- 结果展示
2.2 Web前端javascipt
- 表单添加
- 结果展示
2.3 Web后端:MysqL
2.4 Web后端:PHP
2.5 简单的sql注入,XSS攻击测试
2.6 安装Webgoat或类似平台,完成sql注入、XSS、CSRF攻击
3.问题及解决方案
问题1:
问题1解决方法:
问题2:
问题2解决方法:
问题3:
问题3解决方法:
4.学习感悟、思考等
5.参考资料
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
