web安全学习笔记(6)

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量207 收藏
点赞数 1
分类专栏: 程序员 文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969231/article/details/138779121
版权 
$password = $_GET['password'];
// echo $username, $password;
if($username == 'admin' && $password == '123456'){
    echo '相等.';
} else {
    echo '不等.';
}

?>


那么在login.html中,当我们输入的用户名为admin时,点击登录会输出相等.        否则输出不等.


### 3.数据类型


**①字符类型——string类型**


**②整数类型——int**


**③浮点数类型——float**


**④布尔类型——bool(只有True和False)**


### 4.if else语句中的强制类型转换


在PHP中,如果涉及到大小的比较,PHP会自动将string中的数值转换成int型,进行比较,但是如果string中保存的是字符,则无法进行转换,也就无法进行比较。


比如说,我们将index.php改为如下内容:
<?php #用户名 $username = $_GET['username']; #密码 $password = $_GET['password']; // echo $username, $password; if($username > 3){ echo '大于.'; } else { echo '不大于.'; } ?> 

然后回到login.html,输入如下内容,就会输出对应的判断:


![](https://img-blog.csdnimg.cn/direct/0d6c7ba3e4b945e687958139fd86a309.png)


![](https://img-blog.csdnimg.cn/direct/0bc6b9b93ac149afbf7c1b1eb2e4193a.png)


### 5.die


![](https://img-blog.csdnimg.cn/direct/f73dfd75fd8f491e8cbfe033c03dc0ba.png)


引用自:[php die()的用法-CSDN博客](https://bbs.csdn.net/topics/618653875)的用法-CSDN博客")


## 二、PHP语言中的switch判断


这和c语言中的switch基本相同,比如说我们将index.html中的代码改为如下内容:
<?php #用户名 $username = $_GET['username']; #密码 $password = $_GET['password']; // echo $username, $password; // if($username == 'admin' && $password == '123456'){ // echo '相等.'; // } else { // echo '不等.'; // } switch($username){ case 'test': echo 'hello user'; break; case 'admin': echo 'Hello Admin'; break; default: echo '未知用户'; break; } ?> 

然后打开网站,进行输入,登录,就会根据所输入的内容进行不同的输出:
## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/86baeaba800d93d97c76997455ed4f26.png)

![img](https://img-blog.csdnimg.cn/img_convert/5b68831b77a8df36d95148103395855c.png)

![img](https://img-blog.csdnimg.cn/img_convert/e962281ba8f81ce513088b8d5a821b85.png)

![img](https://img-blog.csdnimg.cn/img_convert/d872eb9b8ed8594c293cd8ec48f9fc08.png)

![img](https://img-blog.csdnimg.cn/img_convert/d5afa4f601d322e9709a5f241e59922d.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969231
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全学习笔记
qq_40911864的博客
02-26 4639
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
安全:Web安全学习笔记
02-26
6年的web编程生涯,一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录...
2024年Web安全学习路线总结!430页Web安全学习笔记(附PDF)_ctf web pdf(1)
2401_84281748的博客
05-05 1074
网络安全的范畴很大,相较于二进制安全等方向的高门槛、高要求,Web安全体系比较成熟,在现阶段来看,但凡有自己网站和安全需求的企业,就需要Web安全工程师,并且薪资十分可观,因此成为了不少朋友的主要发展方向。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
web安全学习笔记--基础入门
m0_64348326的博客
04-21 5555
一、名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载 二、网页基本架构 1.常见的脚本语言:php、jsp、asp、aspx、javaweb、python、cgi等 2.操作系统:windows、linux 3.中间件:nginx、IIS、Tomcat、.
常见Web安全攻防总结!327页Web安全学习笔记(附PDF)
weixin_51725318的博客
10-05 804
常见Web安全攻防总结!327页Web安全学习笔记(附PDF)
小迪安全学习笔记
m0_73148547的博客
03-10 1699
小迪安全课程的笔记
Web安全攻防》学习笔记
qq_45944626的博客
02-16 2269
收集子域名信息 子域名也是二级域名,,是指顶级域名下的域名。一般主域名都是重点防护区域,所以可以尝试接近子域名,然后想办法接近真正的目标。 证书透明度(CT)是指证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。重点来了,一个SSL/TLS整数通常会包含域名、子域名和邮件地址,所以也可以通过这种方法来获取有用的信息。 CMS(Content Manag...
Web前端学习笔记(1)
maxiaoxiaohaohao的博客
10-19 3635
Web前端学习笔记(1)
2024年网络安全最全网络安全入门笔记(共327页),助你步入安全门槛(1)
2401_84281588的博客
05-01 657
为了自身不“裸奔”在大数据里,渐渐开始学习Web安全,在学习Web安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web安全学习笔记》。这份文档共11个章节327页,对网络协议、漏洞攻防、内网渗透、防御技术等内容做了详细的讲解,希望这份笔记能够为正在入门的你提供一定的帮助。
学习笔记】《Web安全深度剖析》整理
小张同学的博客
01-03 6220
参考书:《Web安全深度剖析》 1.1 服务器如何被入侵? 渗透条件:与服务器通过端口正常通信。 web应用程序(客户端,一般为浏览器)默认运行在80端口上。 渗透服务器,一般有三种手段: C段渗透:渗透同一网段的主机对目标主机进行ARP等渗透。 社会工程学: 服务:直接针对服务进行溢出。 随着Web2.0时代到来,互联网从C/S(客户端/服务器)架构变为B/S(浏览器/服务器)架构。Web请求基于HTTP协议。 2.1 HTTP协议解析 2.1. 1 发起HTTP请求 输入URL,就发起了HTT.
Web安全学习笔记PDF
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全学习笔记-lyle
04-27
Web安全学习笔记
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 840
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 435
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
网络安全相关竞赛比赛
黑战士的博客
07-18 845
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 533
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全-网络安全及其防护措施11
LS_Ai的博客
07-19 1122
网络安全管理指通过制定策略、采取措施和使用工具,保护网络系统、设备和数据免受未经授权的访问、攻击和破坏。目标是确保网络的保密性、完整性和可用性,防止数据泄露和服务中断。虚拟私人网络(VPN)是一种通过公共网络(如互联网)建立加密通道,使得远程用户可以安全地访问私有网络资源和数据的技术。VPN通过加密和隧道技术保护数据的安全性和隐私性,同时允许用户在不同地理位置之间建立安全的连接。
web应用程序学习笔记
07-20
对于学习 web 应用程序开发的笔记,你可以考虑以下要点: 1. HTML:学习基本的 HTML 标记语言,包括标签、元素、属性等,了解如何创建网页结构和内容。 2. CSS:学习 CSS 样式表,包括选择器、样式属性和样式规则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值