web安全学习笔记(7)

记一下第十一节课的内容。

这节课主要学习post传参和js弹窗与跳转

一、post传参

1.简单的post传参介绍

将index.php重命名为login.php,并将login.html从template文件夹下拿到根目录下,并删除template目录。

将login.html中内容改为如下所示:

将method="post"之后,就代表使用post传参

我们可以在浏览器中重新进行登录,然后通过F12进行查看post的数据包(就是这个login.php)

2.状态码的基础知识

①200:代表成功加载或者访问到某个资源文件

②500:代表服务端出现某种错误导致无法访问

③404:代表服务端不存在某个文件或者目录

④403:代表无权限访问服务端中的某个文件或者目录

⑤301:代表永久性跳转到某个URL地址

⑥302:代表临时性跳转到某个URL地址

⑦502:代表上游服务端无法访问

3.进行前端和后端的互动

将login.php中内容改为如下内容:

php 复制代码
<?php
    #用户名
    $username = $_POST['username'];
    #密码
    $password = $_POST['password'];
    
    #判断用户名与密码不正确则输出失败
    if ($username != 'admin' || $password != '123456') {
        die('登录失败!'); 
    } 
    echo '登录成功!';
?>

再进行登录,就会出现对应的情况:

二、JavaScript

在html文件中,使用如下格式标志我们此时使用了JS语言:

javascript 复制代码
<script>js语句内容</script>

在JS中,使用alert函数 实现弹窗功能,我们将login.php改为如下内容(只将die括号内的内容进行了改动):

php 复制代码
<?php
    #用户名
    $username = $_POST['username'];
    #密码
    $password = $_POST['password'];
    
    #判断用户名与密码不正确则输出失败
    if ($username != 'admin' || $password != '123456') {
        die('<script>alert("登录失败!")</script>'); 
    } 
    echo '登录成功!';
?>

在JS中,使用location.href 实现网址的跳转功能,我们可以通过这样的方式,实现如果登录失败,则不进行跳转,回到原来的网页的功能。我们将die函数中的内容改为如下内容:

php 复制代码
die('<script>alert("登录失败!");location.href = "./login.html"</script>'); 

然后进行登录,如果登录失败,则会跳回登录页面:

点击登录,会弹窗提示登录失败:

然后会跳回原来的登录界面:

相关推荐
本郡主是喵2 小时前
用 TypeScript 进行 Truffle 测试
学习·区块链
携欢2 小时前
PortSwigger靶场之CSRF where token validation depends on request method通关秘籍
安全·web安全·csrf
周杰伦_Jay2 小时前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
武文斌773 小时前
复习总结最终版:单片机
linux·单片机·嵌入式硬件·学习
sealaugh324 小时前
AI(学习笔记第十二课) 使用langsmith的agents
人工智能·笔记·学习
QZ_orz_freedom4 小时前
学习笔记--事务管理
笔记·学习
程序员大雄学编程5 小时前
「机器学习笔记14」集成学习全面解析:从Bagging到Boosting的Python实战指南
笔记·机器学习·集成学习
im_AMBER5 小时前
Web 开发 30
前端·笔记·后端·学习·web
试试勇气6 小时前
Linux学习笔记(八)--环境变量与进程地址空间
linux·笔记·学习
蒙奇D索大6 小时前
【数据结构】考研数据结构核心考点:平衡二叉树(AVL树)详解——平衡因子与4大旋转操作入门指南
数据结构·笔记·学习·考研·改行学it