1.实验内容
(1)Web前端HTML
能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能,理解DOM。
在(1)的基础上,编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击:利用回显用户名注入HTML及JavaScript。
(3)Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表
(4)Web后端:编写PHP网页,连接数据库,进行用户认证
(5)最简单的SQL注入,XSS攻击测试
(6)安装DVWA或WebGoat平台,并完成SQL注入、XSS、CSRF攻击。
2.实验过程
2.1Web前端HTML
2.1.1 Apache Web服务器的安装与配置
- 1.使用命令
systemctl start apache2可启动Kali虚拟机中自带的Apache服务,命令systemctl status apache2.service来确认Apache状态
如图所示
- 2.打开浏览器,输入localhost,可以看到Apache的欢迎页面,说明Apache Web服务器安装成功。
如图所示
![[NOIP2025游记]???](http://pic.xiahunao.cn/[NOIP2025游记]???)
