web安全前后端基础
文章平均质量分 51
玛卡巴卡巴巴亚卡
这个作者很懒,什么都没留下…
展开
-
正则表达式靶场作业
题目:<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); if( $Regular ){ die('key: '.$key); } 理解题目:flag被放在key变量中,正则表达式匹配GET请求中id的内容,trim函数去空格,匹配到的东西放到原创 2021-04-13 21:26:59 · 263 阅读 · 0 评论 -
二、web安全前后端基础(5)php后端基础——正则表达式
1、php自检检查sql语句是否正确,echo '执行的sql语句是'.$sql;在没有回显时,用var_dump()测试回显,有数据返回,则返回object类型,没有数据返回,得到bool型sql注入万能密码 '' or 1=1 'or 1='1 1'or'1'='1 等注释符号-- qwe2、SQL注入本质:用户输入数据被当做SQL代码执行漏洞的认证:要求能获取数据或者表库结构或者绕过登录过滤:属于防止黑客攻击的普遍手段,把用户输入数据进...原创 2021-04-13 20:42:38 · 388 阅读 · 4 评论 -
后端+表单验证作业
Tips:描述:写一个登陆表单,并实现其注册 + 登录功能。要求:1、表单必须和数据库交互。2、注册和登录功能都必须有提示:1、登录成功后需要给回显1、创建数据库1、首先在MySql中创建用于存储用户信息的数据库test和数据表user2、编写代码1、登录页面index.html<!-- 登录页面--><html> <head> <meta charset='utf-8'>..原创 2021-04-13 09:59:59 · 409 阅读 · 0 评论 -
二、web安全前后端基础(4)后端基础php——表单验证
一、表单1、表单标签,告诉浏览器,数据给谁,怎么给<form action='URL' method='GET/POST/......'>2、表单域,框下拉菜单、文本框等等3、表单按钮,触发提交按钮、复位按钮等等把输入框密码的type=‘passsword’改成type='text'就可以使密码明文化get传参:特征会出现在url栏,有长度限制post传参:特征不出现url栏,无长度限制(1)把表单输入的内容提交到百度查找百度ur...原创 2021-04-12 17:53:56 · 287 阅读 · 2 评论 -
二、web安全前后端基础(4)后端基础php——简介及基本函数
一、基础语法1、php标识<? php ?><script language = 'php'></scipt>2、语句一般使用;结尾3、变量定义 $,如$a3、常量定义define(常量名,常量值),输出用echo constant()使用echo则不能正常输出定义的常量4、双引号“ ”会对中间变量进行再一次解析,单引号‘ ’则会直接把内部当做字符串输出5、php拼接符号 .6、创建php函数:function .原创 2021-04-12 11:01:02 · 229 阅读 · 0 评论 -
二、web前后端基础(3)后端基础sql——高级查询与子查询
一、MySQL基础查询语句1、order by 排序select * from 表名 order by 字段 [ASC(默认)/DESC];升序/降序排序不知道字段,字段可以使用数字,表示用第几个字段排序2、limit 分页select * from 表名 limit n,m;从第n行开始,取m条(n从0开始)3、like 模糊查询select * from 表名 where username like ‘%%’;% 通配符 任意数量任意字符%a% 前中后出现a都可以a% 以a开头原创 2021-04-11 10:58:02 · 255 阅读 · 0 评论 -
二、web前后端基础(2)后端基础SQL——SQL语法
一、数据库结构1、数据库服务端:接收并处理其他程序发出的请求的程序,或是安装此类程序的设备2、客户端:向服务器发出请求的程序3、库:一堆表储存的数据集合4、表:行和列组成的二维表5、字段:表的列6、记录:表的行关系数据库必须以行为单位书写二、SQL语句种类1、DDL(数据定义语句)创建、修改、删除数据库以及数据中表等的对象CREATE:创建数据库和表等对象DROP:删除数据库和表等对象ALTER:修改数据库和表等对象2、DML(数据操作语言)SELECT:查询表中数据INSER原创 2021-04-09 08:37:42 · 270 阅读 · 0 评论 -
二、web安全前后端基础(1)前端基础
前端展示,后端处理前端代码:HTML+CSS+JSHTML:前端页面骨架CSS:前端页面美观排版JS:页面功能丰富的脚本<!DOCTYPE html>声明html5<html> html代码开始标签<head> 头部开始标签<meta charset='utf-8'> 规定编码方式<title>你好,hello world</title> 规定title显示什么...原创 2021-04-08 15:53:21 · 135 阅读 · 0 评论