.基础问题回答

   (1)什么是表单

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

html的一个控件

表单在网页中主要负责数据采集功能

   (2)浏览器可以解析运行什么语言

html

xml

jsp

php

python

  (3)WebServer支持哪些动态语言

jsp

php

实验步骤

(1).Web前端HTML

建立form表单

定义提交方式   提交地址

用户号与密码

提交表单按钮

20165224 陆艺杰 Exp 8 Web基础 随笔 第1张

20165224 陆艺杰 Exp 8 Web基础 随笔 第2张

xml设置服务器url

 20165224 陆艺杰 Exp 8 Web基础 随笔 第3张

 

(2).Web前端javascipt

判断表单是否为空

 20165224 陆艺杰 Exp 8 Web基础 随笔 第4张

 

(3).Web后端

sqlsever创建服务器与表单

启动sqlsever服务器

 20165224 陆艺杰 Exp 8 Web基础 随笔 第5张

 

(4)Web后端

重写doget方法

打开sqlsever驱动

判断登录条件

界面跳转

 20165224 陆艺杰 Exp 8 Web基础 随笔 第6张

20165224 陆艺杰 Exp 8 Web基础 随笔 第7张

 

(5).最简单的SQL注入,XSS攻击测试

web无条件相信表单的提交,容易出现安全问题

 sql注入

写入‘or 1=1#使sql语句判定全为真可以登录

20165224 陆艺杰 Exp 8 Web基础 随笔 第8张

20165224 陆艺杰 Exp 8 Web基础 随笔 第9张

xss攻击

输入<script>alert('foolish!')</script>

会执行代码

 

20165224 陆艺杰 Exp 8 Web基础 随笔 第10张

20165224 陆艺杰 Exp 8 Web基础 随笔 第11张

 实验体会

了解网页的制作对网络对抗大有益处

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄