2017-2018-2 20155314《网络对抗技术》Exp8 Web基础

目录

• 实验内容
• 实验环境
• 基础问题回答
• 预备知识
• 实验步骤
  • 1 Apache的安装与配置
  • 2 前端编程
  • 3 后端编程 PHP的安装与配置
  • 4 MYSQL的安装与配置
  • 5 简单SQL注入与XSS
• 实验中遇到的问题及解决过程
• 实验总结与体会
• 参考资料

返回目录

实验内容

1. Web前端HTML(0.5分)

   能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

2. Web前端javascipt(0.5分)

   理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

3. Web后端：MySQL基础：正常安装、启动MySQL，建库、创建用户、修改密码、建表(0.5分)
4. Web后端：编写PHP网页，连接数据库，进行用户认证(1分)
5. 最简单的SQL注入，XSS攻击测试(1分)

功能描述：用户能登陆，登陆用户名密码保存在数据库中，登陆成功显示欢迎页面。

课题负责人需要完成：登陆后可以发贴；会话管理。

返回目录

实验环境

• macOS本机
• macOS下Parallels Desktop虚拟机中（网络源均设置为共享网络模式）：
  • Kali Linux - 64bit（攻击机，IP为10.211.55.10）
  • Windows 7 - 64bit（靶机，IP为10.211.55.14）
  • Windows XP Professional Version 2002 Service Pack 3（靶机，IP为10.211.55.16）

返回目录

基础问题回答

1. 什么是表单
2. 浏览器可以解析运行什么语言。
3. WebServer支持哪些动态语言

返回目录

预备知识

• Web前端
  • 编程言语：html/css/javascript(js)
  • 运行环境：浏览器
  • 编程用途：在浏览器内部的动态，美观展示形式
• Web后端
  • 编程语言：PHP/JSP/.NET...
  • 运行环境：应用服务器/中间件
  • 编程用途：对前端提交的数据进行处理并返回相应的HTML网页内容
• 数据库编程
  • 编程语言：PHP/JSP/.NET相应的库，SQL语言
  • 运行环境：数据库服务器
  • 编程用途：基本的数据增、删、改、查

入门学习流程：

1. WebServer:
   1. 首先掌握Apache的基本操作,安装、启停
   2. 配置修改（如监听端口）
2. 前端编程：
   1. 熟悉HTML+JavaScript。
   2. 了解表单的概念
   3. 编写不同的HTML网页，放入到Apache工作目录，从浏览器访问。
3. 后端编程：
   1. 了解GET/POST方法的不同
   2. 尝试使用GET/POST方法传输用户在浏览器中的输入，并在后台用PHP读出参数，根据讲出参数的不同，返回不同的内容给浏览器。
4. 数据库编程
   1. MySql的安装、启停
   2. MySql客户端登陆
   3. 在MySql客户端中练习基本SQL操作：建库、建表、数据增、删、改、查
   4. 在PHP中调用MySql库进行相应数据库操作

返回目录

实验步骤

1 Apache的安装与配置

返回目录

2 前端编程

返回目录

3 后端编程 PHP的安装与配置

返回目录

4 MYSQL的安装与配置

返回目录

5 简单SQL注入与XSS

返回目录

实验中遇到的问题及解决过程

解决方案

返回目录

实验总结与体会

??

返回目录

参考资料

• setoolkit 制作钓鱼网页 - 金牛小子 - 博客园
• Setoolkit社会工程学工具包 - CSDN博客
• 某《魔鬼训练营》读书笔记：setoolkit克隆网站
• DNS欺骗原理及工作工程分析 - CSDN博客
• Exploitation with Social Engineering Toolkit SET - AirCrk - 博客园
• DNS欺骗是什么？演示DNS欺骗攻击

返回目录

原文地址：https://www.cnblogs.com/crazymosquito/p/9047428.html