web安全学习笔记(7)

记一下第十一节课的内容。

这节课主要学习post传参和js弹窗与跳转

一、post传参

1.简单的post传参介绍

将index.php重命名为login.php,并将login.html从template文件夹下拿到根目录下,并删除template目录。

将login.html中内容改为如下所示:

将method="post"之后,就代表使用post传参

我们可以在浏览器中重新进行登录,然后通过F12进行查看post的数据包(就是这个login.php)

2.状态码的基础知识

①200:代表成功加载或者访问到某个资源文件

②500:代表服务端出现某种错误导致无法访问

③404:代表服务端不存在某个文件或者目录

④403:代表无权限访问服务端中的某个文件或者目录

⑤301:代表永久性跳转到某个URL地址

⑥302:代表临时性跳转到某个URL地址

⑦502:代表上游服务端无法访问

3.进行前端和后端的互动

将login.php中内容改为如下内容:

php 复制代码
<?php
    #用户名
    $username = $_POST['username'];
    #密码
    $password = $_POST['password'];
    
    #判断用户名与密码不正确则输出失败
    if ($username != 'admin' || $password != '123456') {
        die('登录失败!'); 
    } 
    echo '登录成功!';
?>

再进行登录,就会出现对应的情况:

二、JavaScript

在html文件中,使用如下格式标志我们此时使用了JS语言:

javascript 复制代码
<script>js语句内容</script>

在JS中,使用alert函数 实现弹窗功能,我们将login.php改为如下内容(只将die括号内的内容进行了改动):

php 复制代码
<?php
    #用户名
    $username = $_POST['username'];
    #密码
    $password = $_POST['password'];
    
    #判断用户名与密码不正确则输出失败
    if ($username != 'admin' || $password != '123456') {
        die('<script>alert("登录失败!")</script>'); 
    } 
    echo '登录成功!';
?>

在JS中,使用location.href 实现网址的跳转功能,我们可以通过这样的方式,实现如果登录失败,则不进行跳转,回到原来的网页的功能。我们将die函数中的内容改为如下内容:

php 复制代码
die('<script>alert("登录失败!");location.href = "./login.html"</script>'); 

然后进行登录,如果登录失败,则会跳回登录页面:

点击登录,会弹窗提示登录失败:

然后会跳回原来的登录界面:

相关推荐
换个昵称219 分钟前
大模型学习8下-高性能推理引擎vLLM学习笔记
笔记·学习·vllm
LONGZHIQIN43 分钟前
C#基础复习笔记
开发语言·笔记·c#
云水一下1 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
得闲喝茶1 小时前
跨表数据匹配——VLOOKUP、XLOOKUP
大数据·数据库·笔记·信息可视化·数据分析·excel
报错小能手1 小时前
OpenTenBase学习——集群编译&部署
学习
渣渣灰飞2 小时前
MySQL 系统学习 第二阶段 第四章:DCL(Data Control Language)第二节:权限管理与角色(Role)
数据库·学习·mysql
霸道流氓气质2 小时前
Java 工程师 AI 智能体(Agent)完整学习路线
java·人工智能·学习
想要入门的程序猿2 小时前
摄影测量学习()
数码相机·学习
智慧景区与市集主理人2 小时前
巨有科技:市集笔记内容分发,低成本打造本地流量曝光矩阵
大数据·笔记·科技
worilb3 小时前
Spring Cloud 学习与实践(13):使用 Seata 解决分布式事务问题
分布式·学习·spring cloud