html/CSS/js
php/jsp/asp
1.正能正常安装、启停Apache。输入service apache2 start,若无事发生,表示成功启动。
2.打开浏览器输入127.0.0.1。
3.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。在/var/www/html这个路径下,建立一个html文件,我编写了一个查询的表单。
4.代码
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
Insert title here
| a1 | qwe | |
| wwww33 | asd | ssx |
| 222 | ssss | |
理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。
在var/html/www的路径下输入,vi login.html代码:
Login
3.在网页中打开
1.mysql在kali上以及安装,所以直接使用root身份启动。
2.show databases查看数据库。
3.create database zqh ,新建数据库,名称为zqh。show databases;,看到新建的zqh。
4.use zqh,开始使用zqh。show tables;查看该数据库中的表,可以看到新建的表login。
5.使用sql语句插入新的条目,name为20165213@126.com,pwd为20165213zqh。
6.select * from zqh。可以看见刚插入的信息。
7.grant select,insert,update,delete on zqh.* to zqh@localhost identified by "20165213"(该部分图忘记截了,但是稍后的login.php的代码中会提到授权的用户用户名和密码信息。)
1.首先在/var/www/html下新建,login.php,代码在修改后如下。
<?php
$uname=$_POST["Email"];
$pwd=$_POST["Password"];
echo $uname;
$query_str="SELECT * FROM login where name=‘$uname‘ and pwd=‘$pwd‘;";
$mysqli = new mysqli("127.0.0.1", "zqh", "20165213", "zqh");
$query_str1="use zqh;";
/* check connection /
if ($mysqli->connect_errno) {
printf("Connect failed: %s\n", $mysqli->connect_error);
exit();
}
echo "connection ok!";
/ Select queries return a resultset /
if ($result = $mysqli->query($query_str1))
echo"
Success into database!";
echo$uname;
if ($result = $mysqli->query($query_str)) {
if ($result->num_rows > 0 ){
echo "
{$uname}:Welcome!!!
";
}
else {
echo "
login failed!!!!
" ; }
/ free result set */
$result->close();
}
$mysqli->close();
?>
2.在网页中登陆127.0.0.1/login.php,得到连接数据库成功。
3.由于没有登陆,因此在login.html中输入正确的密码后得到,得到正确登陆信息。
1.借鉴之前web编程的经验,利用逻辑上的漏洞,只要在登录名处输入‘ or 1=1#‘ ,即可登陆成功。
2.将图片置于var/www/html的目录下,在用户名出输入
即可登陆成功。
通过这次实验我学会了简单的php使用,对于如何在kali中使用mysql也有初步了解,以及学会了如何做最简单的sql注入。
原文:https://www.cnblogs.com/xiaozhuzqh/p/10860242.html