20155235 《网络攻防》 实验八 Web基础

20155235 《网络攻防》 实验八 Web基础

实验内容

  1. Web前端HTML(0.5分)
    能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。

  2. Web前端javascipt(0.5分)
    理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。

  3. Web后端:MySQL基础:正常安装、启动MySQL,建库、创建用户、修改密码、建表(0.5分)

  4. Web后端:编写PHP网页,连接数据库,进行用户认证(1分)

  5. 最简单的SQL注入,XSS攻击测试(1分)

功能描述:用户能登陆,登陆用户名密码保存在数据库中,登陆成功显示欢迎页面。

实验一 各种搜索技巧的应用

whois

  • 使用whois命令查询信息
    结果如图
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础

nslookup

  • dig -h获得帮助
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
  • 其他网站的DNS服务器查询结果及缓存结果
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
  • shodan搜索引擎查询,得:
    20155235 《网络攻防》 实验八 Web基础
  • IP反域名查询,得:
    20155235 《网络攻防》 实验八 Web基础
  • IP2Location进行查询,得:
    20155235 《网络攻防》 实验八 Web基础

    tracert路由探测

  • Windows情况:
    20155235 《网络攻防》 实验八 Web基础
  • Linux情况:
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    奇妙的区别,emmn......
  • 百度的地址
    20155235 《网络攻防》 实验八 Web基础

    netdiscover发现

  • 在linux下执行netdiscover,对私有网段192.168..进行主机探测
    20155235 《网络攻防》 实验八 Web基础

    nmap扫描

    命令在图中
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    完美

实验二 漏洞扫描

Openvas漏洞扫描

  • 输入openvas-check-setup,检查安装状态,显示error,在20155232李书琪同学的博客中找到解决办法,并解决
  • 输入openvas-start后,打开浏览器https://127.0.0.1:9392:
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础
    20155235 《网络攻防》 实验八 Web基础

问题

  1. 哪些组织负责DNS,IP的管理。
    答:ICANN是为承担域名系统管理,它旗下有三个组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
  2. 什么是3R信息。
    答:官方注册局、注册商、注册人
  3. 评价下扫描结果的准确性。
    答:一般......

实验心得

感觉实验哪里怪怪的,但是今天实在做的脑壳疼,明天再改吧

相关推荐