小迪安全 第16天:php开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量703 收藏 17
点赞数 34
文章标签: javascript 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65106718/article/details/137610968
版权

知识点

1.js前端验证-文件上传

2.js-Ajax传递-登录-状态

3.JS-Ajax传递-购物-参数

1.文件上传-类型-过滤

设计:通过javascript进行文件后缀筛选验证

2.状态回显-登录-状态码

设计:通过Ajax传递数据进行用户登录验证

3.参数修改-购物-参数修改

设计:通过Ajax传递数据进行购物验证

设计1:商品价格以前端设置价格为准。数据接收价格后运算

设计2:商品价格以数据库设置价格为准。数据接收价格后运算

设计3:商品价格以数据库设置价格为准。数据只接受数量后运算

设计4:商品价格以数据库设置价格为准。数据只接受数量后做过滤运算

JS前端认证 

一、upload.php

1.html代码

<form class="upload" method="post" enctype="multipart/form-data"  action="">
    <input class="uploadfile" type="file"  name="upload" onchange="checkFileExt(this.value)"/><br />
    <input class="sub" type="submit" name="submit" value="开始上传" />
</form>

2.引入js:这个js文件相当于封装的代码,加载进去类似于包含的意思,里面的代码就会被加载,我们就可以直接用这个js声明好的函数。

<script src="js/jquery-1.12.4.min.js"></script>

3.js代码验证

<script>
    function checkFileExt(filename)
    {
        var flag = false; //状态
        var arr = ["jpg","png","gif"];
        //取出上传文件的扩展名
        //1.jpg index=1,ext=jpg
        var index = filename.lastIndexOf(".");
        var ext = filename.substr(index+1);
        //比较
        for(var i=0;i<arr.length;i++)
        {
            if(ext == arr[i])
            {
                flag = true; //一旦找到合适的,立即退出循环
                alert("上传的文件符合要求!");
                break;
            }
        }
        //条件判断
        if(!flag)
        {
            alert("上传的文件不符合要求,请重新选择!");
            location.reload(true);
        }
    }
</script>
  •  对文件上传的后缀名进行验证,符合要求的才能上传
  • 这个功能的实现可以由PHP或JS去实现
  • 两种验证的区别:PHP验证的代码看不到 只能黑盒测试      后端  服务端                                                                         JS验证的代码可以看到,是白盒测试  前端  浏览器

4.php代码(file-upload,php)

<?php
header("Content-Type:text/html;charset=utf-8");
@$file_name=$_FILES['upload']['name'];
//获取上传文件类型
@$file_type=$_FILES['upload']['type'];
//获取上传文件大小
@$file_size=$_FILES['upload']['size'];
//获取上传文件临时文件名
@$file_tmpname=$_FILES['upload']['tmp_name'];
//获取上传文件是否错误
@$file_error=$_FILES['upload']['error'];
​
echo $file_name."<hr>";
echo $file_type."<hr>";
echo $file_size."<hr>";
echo $file_tmpname."<hr>";
echo $file_error."<hr>";
​
if (@$file_error>0){
    echo '上传出错!';
}
else{
    move_uploaded_file(@$_FILES["upload"]["tmp_name"], "../upload/" . @$_FILES["upload"]["name"]);
    echo "文件存储在: " . "upload/" . @$_FILES["upload"]["name"];
}
?>

如何判断代码采用js验证:直接右键查看源代码 

二、禁用JS

1.火狐浏览器 

 ①javascript.enabled的值改为false

② 上传成功

 

Ajax

一种js语言,传递数据的一种方式,实现数据交互

1.login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Ajax登录</title>
</head>
<body>
帐号:<input type="text" class="user">
密码:<input type="password" class="pass">
<button>用户登录</button>
​
<script src="../js/jquery-1.12.4.min.js"></script>
<script>
    $('button').click(function () {
        $.ajax({
            type:'post',
            url:'ajax.php',             //发给ajax.php文件。
            dataType:'json',
            data:{
                myUname:$('.user').val(),
                myUpass:$('.pass').val()
            },
            success:function (res) {
                //console.log(res);
                if(res.infoCode==1){
                    alert('登录成功');
                }else{
                    alert('登录失败');
​
                }
            }
        });
​
    });
​
</script>
​
</body>
</html>

2.ajax.php

<?php


$username=$_POST['myUname'];
$password=$_POST['myUpass'];
$success=array('msg'=>'ok');
if($username=='xiaodi' && $password=='123456'){
    $success['infoCode'] = 1; //成功登录
}else{
    $success['infoCode'] = 0; //失败登录
}
echo json_encode($success);

 登录错误:

3.抓包(看右边的返回值)

js,ajax  请求->返回->js读取返回的数据->js,ajax代码进行解析->结果

——验证过程要是在js代码中完成,则可以绕过,具体情况具体对待

php 请求->返回->返回结果(服务器不会理会,自我安慰而已)

 

 将“infocode”的值改为1发送就会提示登陆成功

 4.ajax有时会用包含文件,将代码封装(点开引用的链接)

 购物-设计

1.设计1:商品价格以前端设置价格为准。数据接收价格后运算

user.php——前端页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>购买设计1</title>
</head>
<body>
 
 
<img src="iphone.jpg" width="270" height="270" alt=""/><br>
价格:8888<br>
数量:<input type="text" class="num">
<button>购买</button>
 
<script src="js/jquery-1.12.4.min.js"></script>
<script>
    $('button').click(function () {
        $.ajax({
            type:'post',
            url:'shop.php',
            dataType:'json',
            data:{
                price:'8888',
                number:$('.num').val()
 
            },
			success:function (res) {
                //console.log(res);
                if(res.code==1){
                    alert('购买成功');
                }else{
                    alert('购买失败');
 
                }
            }
        });
 
    });
</script>
</body>
</html>

shop.php——进行验证

<?php
header("Content-Type:text/html;charset=utf-8");
$success=array('msg'=>'ok');
$price=$_POST['price'];
$num=$_POST['number'];
$m=$price*$num;
 
if($m<10000){
    $success['code']=1;
}else{
    $success['code']=0;
}
echo json_encode($success);
?>

 第一种绕过方法:同上,Do intersept,更改code为1

 第二种绕过方法:更改price=8

设计2:商品价格以数据库设置价格为准。数据接收价格后运算 

 1.user1.php

记得更改数据库配置文件

<?php
header("Content-Type:text/html;charset=utf-8");
include('/config/conn1.php');
//


$sql="select * from shop where id=1";

$result=mysql_query($sql,$conn);
while($row=mysql_fetch_array($result)){
    $imgsrc=$row['imgsrc'];
    $price=$row['price'];
    echo "<img src='$imgsrc' width='270' height='270' alt=''/><br>";
    echo "价格:$price<br>";
    echo "数量:<input type='text' class='num'>";
    echo "<button>购买</button>";

}



?>


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>购买设计2</title>
</head>
<body>

<script src="js/jquery-1.12.4.min.js"></script>
<script>
    $('button').click(function () {
        $.ajax({
            type:'post',
            url:'shop1.php',
            dataType:'json',
            data:{
                price:<?php echo $price;?>,
                number:$('.num').val()

            },
            success:function (res) {
                //console.log(res);
                if(res.code==1){
                    alert('购买成功');
                }else{
                    alert('购买失败');

                }
            }
        });

    });
</script>
</body>
</html>

2.shop1.php

<?php
header("Content-Type:text/html;charset=utf-8");
$success=array('msg'=>'ok');
$price=$_POST['price'];
$num=$_POST['number'];
$m=$price*$num;

if($m<10000){
    $success['code']=1;
}else{
    $success['code']=0;
}

echo json_encode($success);



?>

 此时burp抓包直接更改数量会改变实际价格(做了表面功夫,看起来规范一点而已)

那么该如何防范呢?

①价格写死

但此时还是有问题,可以用burp抓包更改数量

 ②对数量进行过滤运算

福利期货应用:

{"code":200,"data":"111111111","msg":'"} 验证码正确返回,接受进入重置密码页面

{"code":200,"data":"111111111","短信验证不正确":'"} 验证码错误返回,等待输入正确页面

小技巧:返回值中有json,code,msgbox等关键字,大部分为js前端验证

Gin311
关注
  • 34
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cop4331-group16:第16组的LAMP堆栈小型项目的回购
02-14
标题 "cop4331-group16:第16组的LAMP堆栈小型项目的回购" 暗示这是一个关于LAMP(Linux、Apache、MySQL、PHP)堆栈的编程项目,由第16组的学生完成,可能是为课程cop4331所做。这个项目可能是一个基于Web的应用程序...
PHP面试-中国最佳实践::orange_book:PHP面试知识点汇总
02-05
17. **PHP前端技术结合**:如AjaxJavaScript、jQuery、Vue.js等,理解它们如何与PHP配合构建动态Web应用。 18. **服务器配置**:基本的Apache或Nginx配置,以及PHP-FPM的使用。 19. **版本控制**:Git的使用,...
AJAX基础 项目实战
gegejiawei的博客
06-18 1558
项目一:二级联动菜单实现 jQuery对ajax的支持 1、jQuery对ajax进行封装,提供了$.ajax(); 2、语法:$.ajax(options); – 传入json对象 常用设置项及说明 1、url 发送请求地址 2、type 请求类型get | post 3、data 向服务器传递的参数 4、dataType 服务器响应的数据类型 text | json | xml | HTML | jsonp | scri
小迪安全16 PHP 开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
san3144393495的博客
05-17 753
1.js前端验证-文件上传2.as-ajax传递-登录-状态3.js-ajax传递-购物-参数。
第十六 PHP开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
signored的博客
05-22 392
过程:请求服务器->返回->读取返回的数据->js ajax代码进行解析->结果。2.js验证代码可以看到,白盒测试,可以用浏览器禁用JS完成上传。状态回显--登录--状态码 通过ajax传递数据进行用户登录验证。过程:请求->返回->返回结果(改状态结果服务器不会理你)文件上传--类型--过滤 使用js进行文件后缀筛选验证。实战中有些js文件会被包含,要仔细观察js文件,点开看。一般有json、code、msgbox状态。ajax:用javascript实现交互。1.php验证代码看不到,黑盒测试。
[BT]小迪安全2023学习笔记(第16PHP开发-Js/Ajax
Bluetuan的博客
01-25 888
(Asynchronous JavaScript and XML)是一种在客户端实现与服务器异步通信的技术。它允许网页在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页内容。AJAX 的使用可以大大提升用户体验和网页性能。动态内容加载:通过 AJAX,可以动态地从服务器加载新内容并展示在页面上,无需重新加载整个页面。表单提交:使用 AJAX 提交表单数据,并根据服务器响应在页面上显示结果,例如注册表单、评论发布等。实时更新:在网页上显示实时数据,如股票信息、新闻更新、社交媒体动态等。
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
lw19155275856的博客
03-14 285
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
JavaScript】第十九PHP&MySql)
wu12378900的博客
02-21 668
PHP语言 一、认识前后端 前端:用户可见的界面,数据展示在页面上给用户看到 后端:分为服务器端和数据库 服务器端:把前端要展示的数据存储到数据库中,前端需要时把数据库的数据再传递给前端(服务器端:我们学习php语言,php语言运行在apache服务器上) 数据库:一个存储数据的仓库(mysql),可以让后端进行数据的增删改查(mysql) 展示方面:       前端之间看到,布局,图文,交互和特效。    &nb
开源项目--阿里巴巴&&腾讯&&Google
热门推荐
github_36601823的博客
07-16 1万+
阿里巴巴 1、设计语言&前端框架 Ant Design    ★Star 14889   Ant Design 是蚂蚁金服开发和正在使用的一套企业级的前端设计语言和基于 React 的前端框架实现。它企业级金融产品的交互语言和视觉体系;丰富实用的 React UI 组件;基于 React 的组件化开发模式;背靠 npm 生态圈;基于 webpack 的调试构建方
PHP-JAVA-Python-JavaScript框架介绍&CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现
weixin_54882883的博客
07-26 1792
假如我们要买一台电脑。框架为我们提供了已经装好的电脑,我们只要买回来就能用,但你必须把整个电脑买回来。这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了就个了一个浏览器什么都不能安装,这适合呢你想自定义某个部件将需要修改这个框架,就需要用到库了,而库就如自己组装的电脑。库为我们提供了很多部件,我们需要自己组装,如果某个部件库未提供,我们也可以自己做。库的使用非常灵活,但没有框架方便。所以说在库和框架是不能分开滴好兄弟。...
前端开发框架:Ajax的基本入门和使用。
阿甘正传
09-17 809
PHP的常见语法 PHP代码执行方式: 在服务器端执行,然后返回给用户结果。如果直接使用浏览器打开,就会解析为文本。 意思是说,需要浏览器通过 http请求,才能够执行php页面。 这里只列举常用的PHP语法,更为详细的语法教程可以查阅 api 文档。 第一段 php 代码 将 WampServer 跑起来,在D:\wamp\www下新建一个1.php文件,代码如下: 1.php: &...
PHP实例开发源码-高仿花瓣网源码 php版.zip
11-23
Bootstrap、Vue.js或jQuery等库可能会被用来加速开发。此外,AJAX技术用于实现无刷新的动态加载和交互,提升用户体验。 四、用户认证与授权 源码中应包含用户注册、登录、权限验证等功能。PHP的session和cookie机制...
前端开发与小程序面试题目.pdf
03-09
前端开发与小程序面试题目解析】 一、前端面试知识点 1. 响应式布局:是一种根据设备屏幕尺寸和方向动态调整网页布局的设计方法。它通过CSS媒体查询、百分比单位和流式布局等技术,确保网站在不同设备上都能提供...
学会PHP
12-14
第十PHP框架与项目实践 - PHP框架介绍:讲解常见的PHP框架,如Laravel、CodeIgniter、Yii等,以及它们的优势和应用场景。 - 网站建设:通过一个简单的博客系统实例,将所学知识应用于实际项目中,体验完整的PHP...
【React 】开发环境搭建详细指南
lph159的博客
07-24 864
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 187
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
VUE中的重点*
qq_61132537的博客
07-22 912
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
vue如何解决跨域?
FENGZXCjjjjj的博客
07-21 513
在Vue.js项目中,当你的前端应用尝试从与自身不同源的服务器(协议、域名、端口中的任一不同)加载资源时,可能会遇到跨域(CORS, Cross-Origin Resource Sharing)问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值