Web安全
基础漏洞
01前端基础【HTML】
02前端基础【CSS】
03后端基础【PHP速通】
04后端基础【PHP面向对象】
05MySQL基础操作
06前后端联动【代码练习】
07SQL注入【1】
07SQL 注入【2】
08SQL注入 Labs
08SQL注入速查表
09XSS
09跨站脚本攻击【XSS】
09XSS Labs
10跨站请求伪造【CSRF】
11服务器端请求伪造【SSRF】
12XML 外部实体注入【XXE】
13代码执行漏洞
14命令执行漏洞
15文件包含漏洞
16文件上传漏洞
17反序列化漏洞
18业务逻辑漏洞
19未授权访问漏洞集合
20跨源资源共享【CORS】
21SSTI模板注入
22并发漏洞
23点击劫持【Clickjacking 】
24请求走私
25路径遍历
26访问控制
27身份验证漏洞
28WebSocket
29Web缓存中毒
30HTTP 主机头攻击
31信息泄露漏洞
32原型污染
33NoSQL注入
API 安全
01web应用程序
02HTTP协议
03API概述
04分类类型
05交换格式
06身份验证
07常见API漏洞
08crAPI靶场
09JWT
10OAuth 2.0身份验证
11GraphQL【1】
11GraphQL【2】
12DVGA靶场
13服务器端参数污染
14API文档
15API Labs
16OAuth Labs
17GraphQL API Labs
18JWT Labs
小程序
小程序抓包
数据库
MySQL
Oracle
MongoDB
Redis
PostgreSQL
SQL server
中间件
Nginx
Apache HTTP Server
IIS
Tomcat
框架
ThinkPHP
Spring
Spring Boot
Django
访问控制
-
+
首页
06前后端联动【代码练习】
# 一、登录板块 ## 1、登录界面  ## 2、正确账号进行登录  ## 3、输入错误密码或用户名登录  ## 4、输入不存在的用户名进行登录   # 二、注册板块 ## 1、注册界面  ## 2、进行用户注册   ## 3、注册两次密码不同时   ## 4、注册已经存在的用户名时  # 三、源码 ### 登录界面-index.html ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> </head> <body> <form action="denglu.php" method="POST"> <h2>登录界面</h2> 用户名:<input type="text" name="username" > <br /> 密码:<input type="password" name="pw"> <br /> <input type="submit" value="登录" > </form> <!-- 注册 --> <form action="zhuce.html"> <input type="submit" value="注册"> </form> </body> </html> ``` ### 登录后端代码-denglu.php ```php <meta charset="utf-8"> <?php $username = $_POST['username']; $pw = $_POST['pw']; // 连接数据库 $link = mysqli_connect('127.0.0.1','root','root','test'); $sql = "select * from users where username = '$username' and password = '$pw'"; $res1 = mysqli_query($link,$sql); $arr1 = mysqli_fetch_array($res1); // 查询数据库是否有该用户 $sel = "select username from users where username = '$username'"; $res2 = mysqli_query($link,$sel); $arr2 = mysqli_fetch_array($res2); if ($arr1['username'] == $username) { echo "登录成功!"; } elseif ($arr2['username'] != $username) { echo "用户名不存在,请进行注册"; } else{ echo "用户名或密码错误"; } ?> ``` ### 注册界面-zhuce.html ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>注册</title> </head> <body> <h2>注册用户</h2> <form action="zhuce.php" method="POST"> 用户名:<input type="text" name="username"> <br /> 密码: <input type="password" name="pw1"> <br /> 确认密码: <input type="password" name="pw2"> <br /> <input type="submit" value="注册"> </form> </body> </html> ``` ### 注册后端代码-zhuce.php ```php <meta charset="utf-8"> <?php // 接收参数 $username = $_POST['username']; $pw1 = $_POST['pw1']; $pw2 = $_POST['pw2']; // 比较参数 if ($pw1 != $pw2) { echo "两次密码不一致,请重新输入"; } else{ // 连接数据库 $link = mysqli_connect('127.0.0.1','root','root','test'); // 查询用户是否存在 $sel = "select username from users where username = '$username'"; //插入数据 $sql = "insert into users value ('$username','$pw1')"; // 执行查询用户sql $res = mysqli_query($link,$sel); $arr = mysqli_fetch_array($res); if ($arr['username'] == $username) { echo "注册失败,该用户名已存在"; } else{ // 执行插入数据 mysqli_query($link,$sql); // 检查数据库中是否有该用户 $res = mysqli_query($link,$sel); $arr = mysqli_fetch_array($res); if ($arr['username'] == $username) { echo "注册成功"; } } } ?> ```
毛林
2025年9月6日 12:34
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
PDF文档(打印)
分享
链接
类型
密码
更新密码