web安全学习笔记(9)

已于 2024-04-17 19:23:19 修改
阅读量947 收藏 4
点赞数 5
分类专栏: web安全学习笔记 文章标签: 学习 笔记 web安全
于 2024-04-10 15:35:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58875569/article/details/137598557
版权

记一下第十三课的内容。

准备工作:在根目录下创建template目录,将login.html放入其中,在该目录下新建一个reg.html。在根目录下创建一个function.php

一、函数声明与传参

PHP中的函数定义和其他语言基本上是相同的。我们编辑function.php

<?php
#自定义函数
#系统函数
#函数传参
function alert($msg, $url){
    return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
}

二、PHP中字符与变量的拼接

首先我们要知道,在php里声明一个字符串有2种方式,一种是用单引号,一种是用双引号。两者最大的区别就是当字符串中包含变量时,单引号不能输出变量的值,而是直接输出变量名,双引号就可以输出变量的值。

比如说:

<?php
$a = 'hello';
$b = 'world';
echo '$a $b';  //输出$a $b
echo "$a $b"; //输出hello world
 ?>

以上引用自PHP的字符串拼接_php拼接字符串-CSDN博客

了解了以上内容之后,我们学习两种字符串的拼接操作:

1.通过双引号与变量进行拼接

2.使用英文的点,即. 

<?php
#PHP中字符串的拼接操作
#方法1:双引号
$b = '789';
$a = "123 $b 456";  //在双引号中变量还是变量,在单引号中,变量变为字符串
$c = '123456';
#方法2:用英文的点
$concat_cb = $c . $b;

echo $a;
echo $concat_cb;

三、三目运算符

PHP中的三目运算符仍旧与其他语言类似,对于其语法不多赘述。下面用一个例子来说明:

$a = !empty($a) ? $_GET['a'] : 'login';

以上语句的意思是,如果$a非空,那么就将通过GET传参的方式获得的变量a的值的值赋给$a,否则将'login'赋给变量$a。这实际上就是if...else的简写。

四、代码实例:

文件目录层级结构如下图:

reg.html如下:

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<form method = "post" action="http://172.20.10.3/index.php?a=login&b=reg">
    用户名:<input type = "text" name = "username" value="admin"><br><br>
    密  码:<input type = "password" name = "password1" value="123456"><br><br>
    再次输入:<input type = "password" name = "password2" value="123456"><br><br>
    <input type = "submit" value = "立即注册">
</form>

function.php如下:

<?php
#自定义函数
#系统函数
#函数传参
function alert($msg, $url){
    return die('<script>alert("'.$msg.'");location.href = "'.$url.'"</script>');
}

index.php如下:

<?php
require_once("./function.php");
$a = !empty($_GET['a']) ? $_GET['a'] : 'login';

$b = !empty($_GET['b']) ? $_GET['b'] : 'index';

$f = $_SERVER['REQUEST_METHOD'];
switch ($a) {
    case 'login':
        switch ($b) {
            #登录接口:
            case 'index':
                switch ($f) {
                    case 'GET':
                        require_once('./template/login.html');
                        break;
                    case 'POST':
                        $username = $_POST['username'];
                        $password = $_POST['password'];
                        if ($username != 'admin' || $password != '123456') {
                            alert($msg = '登录失败!', $url = './index.php?a=login&b=index');
                            // die('<script>alert("登录失败!");location.href = "./index.php?a=login&b=index"</script>');
                        }
                        break;

                    default:
                        # code...
                        break;
                }
                break;
            #注册接口:
            case 'reg':
                switch ($f) {
                    case 'GET':
                        require_once('./template/reg.html');
                        break;
                    case 'POST':
                        #用户名
                        $username = $_POST['username'];
                        #密码
                        $password1 = $_POST['password1'];
                        #二次输入密码
                        $password2 = $_POST['password2'];
                        #如何将用户名输出到弹窗中?
                        alert($msg = $username . '注册成功!', $url = './index.php?a=login&b=index');
                        // die('<script>alert("'.$username.'注册成功!");location.href="./index.php?a=login&b=index"</script>');
                        break;

                    default:
                        # code...
                        break;
                }
                break;
            default:
                # code...
                break;
        }
        break;

    default:
        # code...
        break;
}

要着重理解index.php中的代码含义。这是非常重要的。

头发的天敌是代码
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全学习笔记
qq_40911864的博客
02-26 4524
web安全学习笔记 基础入门——基础概念 域名 什么是域名? 比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站 域名在哪里注册 域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。 域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机
安全Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
web安全学习笔记--基础入门
m0_64348326的博客
04-21 5493
一、名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问;UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将网络的流量尽可能均匀分配到几个能完成相同任务的服务器或网络节点上,由此来避免部分网络节点过载 二、网页基本架构 1.常见的脚本语言:php、jsp、asp、aspx、javaweb、python、cgi等 2.操作系统:windows、linux 3.中间件:nginx、IIS、Tomcat、.
小迪安全学习笔记
m0_73148547的博客
03-10 1560
小迪安全课程的笔记
Web前端学习笔记(1)
maxiaoxiaohaohao的博客
10-19 3477
Web前端学习笔记(1)
Web安全学习笔记PDF
01-31
Web安全学习笔记PDF
Web安全学习笔记-实战
04-27
Web安全学习笔记
Web安全学习笔记-lyle
04-27
Web安全学习笔记
党务学习|基于SprinBoot+vue的大学生党务学习平台(源码+数据库+文档)
伟庭的博客
04-27 659
大学生党务学习平台管理系统按照操作主体分为管理员和用户。用户的功能等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。大学生党务学习平台管理系统可以提高大学生党务学习平台信息管理问题的解决效率,优化大学生党务学习平台信息处理流程,保证大学生党务学习平台信息数据的安全,它是一个非常可靠,非常安全的应用程序。大学生党务学习平台管理系统;入党申请,党课Mysql数据库;Java语言。
web学习
MptRe的博客
04-23 288
day03-01day03-02day03-03day03-05day03-07。
TypeScript学习笔记7-枚举
STATICHIT静砸的博客
04-23 323
如果中断了,那么下面的就从中断的地方继续增长。如果是字符串,那么定义的时候就要全部写上。主要作用就是节省因为枚举带来的性能消耗。如果是纯数字,下面的会进行自动增长。
FreeRTOS学习 -- 任务
不积跬步,无以至千里
04-23 406
单片机裸跑的时候一般都是在main函数里面用 while (1) 做一个大循环来完成所有的处理,即应用程序是一个无限的循环,循环中调用相应的函数完成所需的处理。这个就是单任务系统,也称为前后台系统,中断服务函数作为前台程序,大循环 while (1) 作为后台程序。FreeRTOS是一个抢占式的实时多任务系统。高优先级的任务可以打断低优先级任务的运行而取得CPU的使用权。高优先级的任务执行完成以后重新把CPU的使用权归还给低优先级的任务,这个就是抢占式多任务系统的基本原理。
xss漏洞学习
最新发布
Z11762的博客
04-29 484
跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。原理:跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。特点:本质上是一种针对网站应用程序攻击的技术,同属于代码注入。
【机器学习】机器学习学习笔记 - 数据预处理 - 01
一只慵懒的加菲喵~~
04-27 969
机器学习 - 数据预处理 - 01
电源小白入门学习6——锂离子电池特性及充电电路
weixin_67907028的博客
04-26 1003
电源小白入门学习6——锂离子电池特性及充电电路
NumPy简单学习(需要结合书本)
lenard-lhz的博客
04-25 493
需要之后来填坑😓😓😓简单使用numpy💕💕💕。
javaweb学习(day13-数据交换和异步请求)
weixin_51580177的博客
04-23 888
主要介绍了数据的交换以及异步请求,json就是一种规范性的数据传递格式,ajax解决了局部更新等操作
设计模式学习笔记 - 项目实战一:设计实现一个支持各种算法的限流框架(分析)
chenjian723122704的专栏
04-27 823
本章,我们主要对限流框架做了大的项目背景、需求背景介绍,以及更加具体的需求分析,明确了解要做什么,为下面两篇文章(设计和实现)做准备。本章的讲解中,基本的功能需求其实没有多少,但将非功能性需求考虑进去之后,明显就复杂多了。还是那句老话,写出能用的代码简单,写出好用的代码很难。对于限流框架来说,非功能性需求是设计与实现的难点。怎么做到易用、灵活、可扩展、低延迟、高容错,才是开发的重点。此外,本章还提到了一些需求分析的方法,比如画线框图、写用户用例、测试驱动开发等等。
web应用程序学习笔记
07-20
对于学习 web 应用程序开发的笔记,你可以考虑以下要点: 1. HTML:学习基本的 HTML 标记语言,包括标签、元素、属性等,了解如何创建网页结构和内容。 2. CSS:学习 CSS 样式表,包括选择器、样式属性和样式规则等,掌握如何为网页添加样式和布局。 3. JavaScript:学习 JavaScript 编程语言,包括语法、数据类型、函数等,了解如何为网页添加交互和动态效果。 4. 后端开发:学习一种后端开发语言,如 Python、Java 或 PHP,掌握服务器端编程的基本概念和技术。 5. 数据库:了解数据库的基本概念和常用操作,学习 SQL 查询语言以及与后端语言的集成。 6. 框架和库:学习常用的 web 开发框架和库,如 Django、Flask、React、Vue.js 等,加快开发速度并提供更好的功能。 7. 安全性:了解 web 应用程序的常见安全漏洞和防御措施,学习如何编写安全的代码和配置安全的服务器环境。 8. 部署和维护:学习如何将 web 应用程序部署到服务器上,并进行日常维护、监控和更新。 记得不断实践和构建项目,通过实际的开发经验来加深对 web 应用程序开发的理解和掌握。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值