课题选题:web攻防
课题研究规划
一、前期准备
1.学习并掌握网站搭建流程,了解后台语言的数据处理。最终目的是自己动手搭建起来一个网站。
2.深入了解sql注入和xss跨域攻击的理论。并在自己搭建的网站上尝试设置sql注入漏洞。
3.网站的架构采用lamp模式。前端使用常用的div+css布局(尝试使用html5),后台使用php语言。
4.学习并了解html5的漏洞及利用方法,尝试在自己搭建的环境下做出一些攻防实例。
二、具体实施
1.学习网站前端的布局设计,此过程大概需要10--15天左右。
2.学习php语言,并做出一个注册登录的界面。能够实现用户的判断登录等。此阶段需要大概一周左右。
3.尝试其他的漏洞及利用方法。