1.实验内容

(1)Web前端HTML
能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法，编写一个含有表单的HTML。
(2)Web前端javascipt
理解JavaScript的基本功能，理解DOM。
在(1)的基础上，编写JavaScript验证用户名、密码的规则。在用户点击登陆按钮后回显“欢迎+输入的用户名”
尝试注入攻击：利用回显用户名注入HTML及JavaScript。
(3)Web后端：MysqL基础：正常安装、启动MysqL，建库、创建用户、修改密码、建表
(4)Web后端：编写PHP网页，连接数据库，进行用户认证
(5)最简单的sql注入，XSS攻击测试
(6)安装Webgoat或类似平台，并完成sql注入、XSS、CSRF攻击。

2.实验过程

2.1 Web前端HTML

1. 开启Apache

• 环境centos7.6系统，已经安装python3并且设置了python3和Python2分开的软连接
• 安装
  • 安装apache
    • yum install httpd* -y
  • 启动apache
    • systemctl start httpd.service
  • 查看apache状态
    • systemctl status httpd.service
• 简单部署
  • 设置主目录，我设置的主目录为/www/website/目录下，并在里面放置一个html文件。

    • 

  • 修改配置文件httpd.conf，配置文件应该是在计算机文件里，然后实在找不到可以用find / -name httpd.conf搜索一下，其中/的意思是在这个目录中找，包含子目录，-name参数意思是按照名字查找

systemctl start apache2 # 开启Apache服务

• 配置文件包括一下三部分
• 1）Global Environment—全局环境配置，决定Apache服务器的全局参数
• 2）Main server configuration—主服务配置，相当于是Apache中的默认Web站点，如果我们的服务器中只有一个站点，那么就只需在这里配置就可以了。
• 3）Virtual Hosts—虚拟主机，虚拟主机不能与Main Server主服务器共存，当启用了虚拟主机之后，Main Server就不能使用了
• ServerRoot为服务器及其配置文件所在目录，部署网站不用管它
• PidFile run/httpd.pid是设置统一的父进程号，方便快速识别与不同客户间的连接，不然他们的进程号是不固定的。
• Timeout 60为服务器的断开时间
• KeepAlive Off为是否保持持续连接
• MaxKeepAliveRequests 100为最大挂起数

2. 编写HTML
3. 结果展示

2.2 Web前端javascipt

1. 表单添加
2. 结果展示

2.3 Web后端：MysqL

2.4 Web后端：PHP

2.5 简单的sql注入，XSS攻击测试

2.6 安装Webgoat或类似平台，完成sql注入、XSS、CSRF攻击

3.问题及解决方案

问题1：
问题1解决方法：
问题2：
问题2解决方法：
问题3：
问题3解决方法：

4.学习感悟、思考等

5.参考资料