目录

1. 实验内容

1.1 实验目标

（1）实现Web前端HTML
（2）实现Web前端javascipt
（3）实现Web后端MySQL
（4）实现Web后端PHP网页
（5）实现简单的SQL注入
（6）安装相关平台并实现SQL注入等攻击

2. 实验过程

2.1 实现Web前端HTML

（1）查看本机IP地址，地址为172.16.212.133

（2）使用Apache工具，开启相关服务

（3）在kali的HTML访问路径下创建HTML文件并编写代码，代码信息如下

（4）再次打开网页，查看效果如下

（5）至此，第一步成功

2.2 实现Web前端javascipt

（1）编写一段JavaScript代码，其作用是判断用户输入信息的正确性，代码如下

（2）再次打开网页并尝试登录

（3）至此，第二步成功

2.3 实现Web后端MySQL

（1）安装相应工具

（2）开启MySQL服务

2.4 实现Web后端PHP网页

（1）编写一个登录php网页，代码如下

（2）在网页中查看效果

（3）至此，第四步成功

2.5 实现简单的SQL注入

（1）实现SQL注入，效果如下

（3）第五步成功

2.6 安装相关平台并实现SQL注入等攻击

（1）选择相关平台，这里我选择Webgoat
（2）实现SQL注入

（3）实现XSS攻击

（4）第六步成功

3. 问题及解决方案

• 问题一：该实验冗长复杂繁琐，需要耗费极大精力。
• 解决方案：锲而不舍，金石可镂，凭借不懈的坚持与努力最终还是披荆斩棘，战胜了重重苦难完成了这次试验。

4. 学习感悟、思考等

• 人生总要经历些挫折与苦难，默默地在苦海中载沉载浮。

5. 参考资料

• 《Web安全实践》