学习渗透测试的学前准备-后台-2
一、前言
本文是学习渗透测试的学前准备-后台-1的续篇,如果你还没有看过前篇文章,建议先看前篇文章。
本文将继续使用PHP实现注册、文献列表、添加文献、删除文献、阅读文献等功能。
二、实现注册功能
1. 创建数据库的表
这里我们需要创建一个新的表,表名为article,主要用来存储文章信息,表的字段信息如下:
2. 创建注册页面
这里其实也有两种方式,一种是使用form表单发送请求,一种是使用ajax发送请求。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script type="text/javascript" src="jquery-3.7.0.min.js"></script>
<title>注册</title>
<style>
table{
width: 600px;
margin: auto;
border-spacing: 0px;
border: solid 1px green;
}
td{
height: 50px;
border: solid 1px gray;
text-align: center;
}
button{
width: 200px;
height: 35px;
background-color: dodgerblue;
color: whitesmoke;
font-size: 20px;
border-radius: 10px;
}
</style>
<script>
// function doReg(){
// var username = $("#username").val();
// var password = $("#password").val();
// var param = "username=" + username + "&password=" + password;
// $.post('reg.php',param,function(data){
// if (data == 'reg-pass') {
// window.alert("注册成功");
// location.href="login-AJAX.html";
// }else if(data == 'user-exists'){
// window.alert("用户已经注册");
// }else{
// window.alert("注册失败");
// }
// });
// }
</script>
</head>
<body>
<table>
<form action="reg-form.php" method="POST" enctype="multipart/form-data">
<tr>
<td width="40%">用户名:</td>
<td width="60%"><input type="text" id="username" name="username"/></td>
</tr>
<tr>
<td>密 码:</td>
<td><input type="password" id="password" name="password"/></td>
</tr>
<tr>
<td>头 像:</td>
<td><input type="file" name="photo" /></td>
</tr>
<tr>
<td colspan="2"><button onclick="doReg()">注册</button></td>
</tr>
</form>
</table>
</body>
</html>
3. 创建注册处理页面
<?php
//设置使用中国北京时间作为时区
date_default_timezone_set("PRC");
$conn = mysqli_connect('127.0.0.1','root','你的数据库密码','learn') or die("数据库连接不成功.");
$username = $_POST['username'];
$password = $_POST['password'];
$tmpPath = $_FILES['photo']['tmp_name']; //获取文件的临时路径
$fileName = $_FILES['photo']['name']; //获取文件的原始文件名
$sql = "select username from user where username='$username'";
$result = mysqli_query($conn,$sql);
$count = mysqli_num_rows($result);
if($count >= 1){
die('user-exists');
}
//上传文件,从临时路径移动到指定路径
move_uploaded_file($tmpPath,'./upload/' . $fileName) or die('文件上传失败');
//使用时间戳对上传文件进行重命名
$suffix = explode(".",$fileName);
$newName = date('Ymd_His.') . end($suffix);
$now = date('Y-m-d H:i:s');
$sql = "insert into user(username,password,avatar,createtime) values ('$username','$password','$newName','$now')" ;
mysqli_query($conn,$sql) or die('reg-fail');
mysqli_close($conn);
echo 'reg-pass';
?>
这里有个较突出的功能就是上传文件,这里使用了move_uploaded_file()函数,这个函数的作用是将上传的文件移动到指定位置,它的语法是:
move_uploaded_file(临时文件路径,目标文件路径)
。同时我们还对上传的文件进行了重命名,这里使用了时间戳对文件进行重命名,这样可以避免文件名重复。
4. 注册功能效果图
三、实现文献列表功能
1. 创建文献列表页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<script type="text/javascript" src="jquery-3.7.0.min.js"></script>
<title><?php echo date("Y-m-d H:i:s"); ?></title>
<style>
table{
width: 800px;
margin: auto;
border: solid 1px green;
border-spacing: 0px;
}
td{
border:solid 1px gray;
height: 30px;
}
</style>
<script>
function doDelete(articleid){
if(!window.confirm("你确定要删除该文章吗?")){
return false;
}
$.post('delete.php','articleid=' + articleid,function(data){
if (data == 'delete-ok') {
window.alert('删除成功');
//location.href='list.php';
location.reload(); //刷新当前页面
}else{
window.alert('删除失败' + data);
}
});
}
</script>
</head>
<body>
<table>
<tr>
<td>序号</td>
<td>编号</td>
<td>作者</td>
<td>标题</td>
<td>次数</td>
<td>时间</td>
<td>操作</td>
</tr>
<?php
// session_start(); //要用session都要确保调用此函数
// if($_SESSION['islogin'] != 'true'){
// die("请先登录。");
// }
$conn = mysqli_connect('127.0.0.1','root','你的数据库密码','learn') or die("数据库连接不成功.");
mysqli_query($conn,"set names utf8");
$sql = "select articleid,author,headline,viewcount,createtime from article where isDelete=1";
$result = mysqli_query($conn,$sql);
// 将数据库查询到的结果集中的数据取出,保存到一个数组中
//$rows = mysqli_fetch_all($result);
//mysqli_fetch_all 默认使用索引数组,也可以设定参数强制使用关联数组
$rows = mysqli_fetch_all($result,MYSQLI_ASSOC);
//便利结果集数据并输出到页面中
// foreach($rows as $row){
// echo $row[0] . '-' . $row[1] . '-' . $row[2] . '-' . $row[3] . '-' . $row[4] . "<br/>";
// }
//便利结果集数据并表格中展示
$i = 1;
foreach($rows as $row){
echo '<tr>';
echo '<td>' . $i . '</td>';
echo '<td>' . $row['articleid'] . '</td>';
echo '<td>' . $row['author'] . '</td>';
echo '<td><a href="read.php?id=' . $row['articleid'] . '">' . $row['headline'] . '</a></td>';
echo '<td>' . $row['viewcount'] . '</td>';
echo '<td>' . $row['createtime'] . '</td>';
echo '<td><button οnclick="doDelete(' . $row['articleid'] . ')">删除</button><button>编辑</button></td>';
echo '</tr>';
$i += 1;
}
mysqli_close($conn);
?>
</table>
</body>
</html>
这里实现了一个简单的文献列表页面,相当于将数据库中的srticle表数据取出来,然后展示到页面中。
同时还实现了删除功能,这里使用了ajax发送请求,这样可以不用刷新页面就可以删除数据。
2.效果图
四、实现添加文献功能
1. 创建添加文献页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>增加文章</title>
</head>
<body>
<table>
<form action="add.php" method="POST">
<tr>
<td width="20%">文章标题</td>
<td width="80%"><input type="text" name="headline" style="width: 500px;" /></td>
</tr>
<tr>
<td>文章内容</td>
<td><textarea style="width: 500px; height: 200px;" name="content" /></textarea>
</td>
</tr>
<tr>
<td colspan="2" align="center">
<button>新增</button>
</td>
</tr>
</form>
</table>
</body>
</html>
2. 创建添加文献处理页面
<?php
session_start();
//先判断用户是否登录并且是否为editor权限
if($_SESSION['islogin'] !='true' || $_SESSION['role'] !='editor'){
die("你无权新增文章");
}
$headline = $_POST['headline'];
$content= $_POST['content'];
$conn = mysqli_connect('127.0.0.1','root','你的数据库密码','learn') or die("数据库连接不成功.");
mysqli_query($conn,"set names utf8");
$sql = "insert into article(author,headline,content,viewcount,createtime)
values ('猪哥','$headline','$content',0,now())";
mysqli_query($conn,$sql) or die("add-fail");
echo 'add-pass';
header('Location: https://127.0.0.1/learn/php/list.php');
mysqli_close($conn);
?>
这里需要注意的是,我们在处理页面中使用了header()函数,这个函数的作用是重定向到指定的页面,这里我们重定向到了文献列表页面。
这里还有一个需要注意的地方就是,我们在处理页面中使用了session_start()函数,这个函数的作用是启用PHP的Session模块,为客户端生成唯一标识PHPSESSIONID。
这里我们使用了 S E S S I O N [ ′ i s l o g i n ′ ] 和 _SESSION['islogin']和 SESSION[′islogin′]和_SESSION[‘role’]两个变量,这两个变量是在登录页面中设置的,这里我们需要判断用户是否登录并且是否为editor权限,如果不是则提示无权新增文章。
3. 效果图
五、实现删除文献功能
<?php
$articleid = $_POST['articleid'];
$conn = mysqli_connect('127.0.0.1','root','你的数据库密码','learn') or die("数据库连接不成功.");
//mysqli_query($conn,"delete from article where articleid=$articleid") or die("delete-fail");
mysqli_query($conn,"update article set isDelete=0 where articleid=$articleid") or die("delete-fail");
echo 'delete-ok';
//通常在进行删除时,会使用软删除:回收站、设定列表识
?>
六、实现阅读文献功能
1. 阅读文献页面
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
div{
width: 800px;
margin: auto;
height: 40px;
}
</style>
</head>
<body>
<?php
$id = $_GET['id'];
$conn = mysqli_connect('127.0.0.1','root','你的数据库密码','learn') or die("数据库连接不成功.");
mysqli_query($conn,"set names utf8");
$sql = "select articleid,author,headline,content,viewcount,createtime from article where articleid=$id";
$result = mysqli_query($conn,$sql);
$article = mysqli_fetch_assoc($result); //读取结果集中第一行数据,并用关联数组展示
?>
<div><?=$article['headline']?></div>
<div><hr/></div>
<div><?=$article['content']?></div>
</body>
</html>
2. 效果图
七、总结
本文主要是使用PHP实现了注册、文献列表、添加文献、删除文献、阅读文献等功能。
下面我们将这些代码部署到linux服务器上,然后使用lampp开启相应的服务,然后分析我们这个网站存在的漏洞,最后再进行修复,以此来达到学习的目的。
本文的代码已经上传到了github上。