用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇(GET反射型)
来源:互联网 发布:php 大端 编辑:程序博客网 时间:2024/06/06 08:17
近期学习xss,需要设计一个留言板来进行储存型xss测试
不太会html和php,但是又百度不到合适的代码,发现网上缺少这种资源,因此我要把学习和编写过程记录下来,一来提升了自己,二来方便跟我有相同需求的后人
思路:HTML 主要负责表单,用GET与PHP进行交互
首先去学习html form标签
<form> 在标签里面有属性action后面的参数是定位你的数据传输到哪个文件(用来处理数据)
method后面的参数决定了你传输的方式,是GET还是POST
如果采用GET方式,那么浏览器会与表单处理服务器建立连接,然后直接在一个传 输步骤中发送所有的表单数据:浏览器会将数据直接附在表单的 action URL 之后。这两者之间用问号进行分隔。比如 xxx.com/test.php?id=xxx
如果采用 POST方法,浏览器将会按照下面两步来发送数据。首先,浏览器将与 action 属性中指定的表单处理服务器建立联系,一旦建立连接之后,浏览器就会按分段传输的方法将数据发送给服务器。
在服务器端,一旦 POST 样式的应用程序开始执行时,就应该从一个标志位置读取参数,而一旦读到参数,在应用程序能够使用这些表单值以前,必须对这些参数进行解码。用户特定的服务器会明确指定应用程序应该如何接受这些参数。
然后是加载一些控件<input type="text" name="example"/> //加载文本输入框
<input type="submit" value=" "/> //加载提交form表单内容按钮
</form>
form算是学习了一点皮毛,现在搞定服务端
用PHP写一个接收文件
<? php
在php中$_GET 变量是一个数组,内容是由 HTTP GET 方法发送的变量名称和值
$_GET 变量用于收集来自 method="get" 的表单中的值。
所以我们用这个变量来显示get发送过来的参数
写echo $_GET['fullname']; //一定要注意;,‘’里面的字符就是<input 文本框里面的 name后面你自己定义的字符
?>
在这个学习过程写了一个只能返回不能显示留言内容的简单小留言板
<html><head><title>EXAMPLE</title></head><body><h1>Please input what do you want to say</h1><form action="server.php" method="get"><input type="text" name="fullname"/><input type="submit" value="提交"/></form></body></html>
server.php 下面的代码(简单的显示)
<?phpecho $_GET['fullname'];?>
- 用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇(GET反射型)
- 用HTML+PHP写一个留言板来进行XSS测试&学习 第二篇(POST储存型)
- 用HTML+PHP写一个留言板来进行XSS测试&学习 第三篇(简单的过滤标签功能实现&绕过)
- 用PHP+MySQL写了一个简单的留言板
- 第一篇PHP学习
- 这是第一篇 进行一个测试
- 第一篇博客献给留言板
- PHP代码审计 XSS反射型漏洞
- HTML学习第一篇 简介
- 写第一篇HTML的心得
- php实现一个留言板
- 一个反射型XSS例子的解析
- DVWA漏洞学习(2)反射型XSS
- 第一篇测试用
- 第一篇,测试用。
- 第一篇测试用
- Java图形用户界面(GUI)工具包swing来写一个简单的留言板程序(不带数据库)
- 通过DVWA学习反射型XSS漏洞
- Android单选多选控件使用
- 明明的随机数
- 我的安全之路——Web安全篇
- Linux下gcc编译器生成和使用静态库和动态库
- Android源码分析工具及方法
- 用HTML+PHP写一个留言板来进行XSS测试&学习 第一篇(GET反射型)
- PLUSTRACE角色
- 混合app开发问题总结
- 欢迎使用CSDN-markdown编辑器
- Submission Details
- 线程的数据共享和不共享
- 数学建模之美赛小总结
- Android访问修饰符的区别
- 计算机视觉