用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇（GET反射型）

近期学习xss,需要设计一个留言板来进行储存型xss测试

不太会html和php，但是又百度不到合适的代码，发现网上缺少这种资源，因此我要把学习和编写过程记录下来，一来提升了自己，二来方便跟我有相同需求的后人

思路：HTML 主要负责表单，用GET与PHP进行交互

首先去学习html form标签

<form> 在标签里面有属性action后面的参数是定位你的数据传输到哪个文件(用来处理数据)

method后面的参数决定了你传输的方式，是GET还是POST

如果采用GET方式，那么浏览器会与表单处理服务器建立连接，然后直接在一个传  输步骤中发送所有的表单数据：浏览器会将数据直接附在表单的 action URL 之后。这两者之间用问号进行分隔。比如 xxx.com/test.php?id=xxx

如果采用 POST方法，浏览器将会按照下面两步来发送数据。首先，浏览器将与 action 属性中指定的表单处理服务器建立联系，一旦建立连接之后，浏览器就会按分段传输的方法将数据发送给服务器。

在服务器端，一旦 POST 样式的应用程序开始执行时，就应该从一个标志位置读取参数，而一旦读到参数，在应用程序能够使用这些表单值以前，必须对这些参数进行解码。用户特定的服务器会明确指定应用程序应该如何接受这些参数。

然后是加载一些控件

<input type="text"  name="example"/>                        //加载文本输入框

<input type="submit" value=" "/>                                 //加载提交form表单内容按钮

</form>

form算是学习了一点皮毛，现在搞定服务端

用PHP写一个接收文件

<? php

在php中$_GET 变量是一个数组，内容是由 HTTP GET 方法发送的变量名称和值

$_GET 变量用于收集来自 method="get" 的表单中的值。

所以我们用这个变量来显示get发送过来的参数

写echo $_GET['fullname'];  //一定要注意;，‘’里面的字符就是<input 文本框里面的 name后面你自己定义的字符

?>

在这个学习过程写了一个只能返回不能显示留言内容的简单小留言板

<html><head><title>EXAMPLE</title></head><body><h1>Please input what do you want to say</h1><form action="server.php" method="get"><input type="text" name="fullname"/><input type="submit" value="提交"/></form></body></html>

server.php 下面的代码（简单的显示）

<?phpecho $_GET['fullname'];?>