week3周报

惊奇地发现拥有130个粉丝了！

这周写的博客：

XSS漏洞基础_m0_62092622的博客-CSDN博客概念XSS，跨站脚本攻击 (Cross Site Scripting)，是一种经常出现在 web 应用中的计算机安全漏洞，它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的 “缓冲区溢出攻击 “，而 Javhttps://blog.csdn.net/m0_62092622/article/details/122637191?spm=1001.2014.3001.5501 这周由于重点不是学习新知识，而是在复习，所以就写一下每天做的事情吧：

day1：写了注册登陆的三个页面的HTML代码

day2：觉得昨天写的不好看，所以前端界面全部重写了一遍（其实中间还有两三个版本，果然写前端好考验审美）

day3：注册登录页面后端PHP代码的完成

day4：重新整理了PHP笔记，面向对象跟其他语言几乎一样，所以没总结：

PHP基础_m0_62092622的博客-CSDN博客一 变量变量的使用定义变量<?php$a = 2;$A = 'Hello';删除变量unset($a);变量的种类预定义变量预定义变量:提前定义的变量，系统定义的变量，存储许多需要用到的数据(预定义变量都是数组)。这里列举几个重要的预定义变量$_GET:获取所有表单以get方式提交的数据。$_POST:POST提交的数据都会保存在此。$_REQUEST:GET和PQST提交的都会保存。$GLOBALS:PHP中所有的全局变量。$_...https://blog.csdn.net/m0_62092622/article/details/122392271?spm=1001.2014.3001.5502

day5：发现MySQL的存储过程忘了，所以回头复习了一下MySQL，然后收藏了解了一些学习的网站，熟悉了一下各网站是干嘛的，下载了所需要的东西，搭建了sql.lab等的环境

day6：学习了XSS漏洞，xss.lab写到了10（后面写不动了，下周再写吧！）

day7：学习了SQL注入，简单了解了SQL的窗口函数，笔记还没整理，下周再整理

下周打算学习文件上传and Misc，获得机器人的好感哈哈哈

下周都简单学习一下，下下周再深入学习吧，万事开头难，不过现在再也不是连payload是啥都不知道的人了！

说句题外话，下周就过年了，希望疫情早日结束，安阳太难了。