當(dāng)前位置：首頁 > 编程资源 > 综合教程 >内容正文

综合教程

20145209刘一阳《网络对抗》Exp8 Web基础

發(fā)布時(shí)間：2023/10/11 综合教程 122 老码农

生活随笔收集整理的這篇文章主要介紹了 20145209刘一阳《网络对抗》Exp8 Web基础小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

1.什么是表單？

表單是一個(gè)包含表單元素的區(qū)域，表單元素是允許用戶在表單中（比如：文本域、下拉列表、單選框、復(fù)選框等等）輸入信息的元素，表單在網(wǎng)頁中主要負(fù)責(zé)數(shù)據(jù)采集功能，一個(gè)表單有三個(gè)基本組成部分：表單標(biāo)簽、表單域、表單按鈕；

2.瀏覽器可以解析運(yùn)行什么語言？

支持HTML（超文本標(biāo)記語言）、XML（可擴(kuò)展標(biāo)記語言）以及Python、PHP、JavaScript、ASP等眾多腳本語言。

3.WebServer支持哪些動(dòng)態(tài)語言？

首先，我們需要打開apache服務(wù)，相當(dāng)于一個(gè)服務(wù)器。
Apache服務(wù)開啟后，我們?cè)跒g覽器中輸入localhost:80進(jìn)行查看。
我們常用的登錄頁面一般就是用表單向后臺(tái)提交數(shù)據(jù)，所以可以編寫一個(gè)簡單的登錄頁面。
Get是用來從服務(wù)器上獲得數(shù)據(jù)，而Post是用來向服務(wù)器上傳遞數(shù)據(jù)，使用Post傳輸?shù)臄?shù)據(jù)，可以通過設(shè)置編碼的方式正確轉(zhuǎn)化中文，而Get傳輸?shù)臄?shù)據(jù)卻沒有變化。

JavaScript是一種屬于網(wǎng)絡(luò)的腳本語言,已經(jīng)被廣泛用于Web應(yīng)用開發(fā),常用來為網(wǎng)頁添加各式各樣的動(dòng)態(tài)功能。

在web開發(fā)中我們要用到后臺(tái)數(shù)據(jù)庫，而MySQL就是一個(gè)數(shù)據(jù)庫管理系統(tǒng)，所以一般中小型網(wǎng)站的開發(fā)都選擇MySQL作為網(wǎng)站數(shù)據(jù)庫。
我們先開啟我們的mysql服務(wù)，我們?nèi)缓笫褂胏reate database 庫名;建立一個(gè)數(shù)據(jù)庫；使用show databases;查看存在的數(shù)據(jù)庫；使用use 庫名;使用我們創(chuàng)建的數(shù)據(jù)庫。
接著使用create table 表名 (字段設(shè)定列表);建立數(shù)據(jù)表，數(shù)據(jù)表是數(shù)據(jù)庫中一個(gè)非常重要的對(duì)象，一個(gè)數(shù)據(jù)庫中可能包含若干個(gè)數(shù)據(jù)表；使用show tables查看存在的數(shù)據(jù)表。
使用insert into 表名 values('xx','xx','xx'...);插入數(shù)據(jù)。

SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
在用戶名輸入框中輸入' or 1=1#。
因?yàn)?=1是永真式，所以無論我們輸入什么密碼，都可以登錄成功，這就實(shí)現(xiàn)了SQL注入。

以上是生活随笔為你收集整理的20145209刘一阳《网络对抗》Exp8 Web基础的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。