aaronxu/security-book
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

04-28-周二_20-56-09

Browse Source
This commit is contained in:
AaronXu
2026-04-28 20:56:11 +08:00
parent 33871fe9d6
commit 023d5bacf1
302 changed files with 134251 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

210
课堂代码/01-blog开发/v4/README.md Normal file
View File

@@ -0,0 +1,210 @@
# 博客开发复盘
## 1. 安全渗透快速学习方法
1. 安全渗透涉及的面非常的广,所以对于从业人员来说需要有对一个陌生知识点快速学习的过程。
2. 安全渗透涉及到开发、运维、网络、物理硬件、数据库等多个领域
a. 开发领域PHP、Python、Java、JavaScript等语言
b. 运维领域Linux、Windows、Docker、Kubernetes等技术
c. 网络领域TCP/IP、HTTP、DNS、CDN等技术
d. 物理硬件领域:硬件设备、硬件协议、硬件攻击等技术
e. 数据库领域MySQL、MongoDB、Redis等技术
3. 安全渗透对于各个领域我们需要掌握最关键的技术点,并且对全局有一个整体的把握
## 2. 复盘博客开发思路
1. 设计需要的页面功能
a. 前台
- 给游客访问,可以直接查看文章,以及评论
- 前台需要从数据库中读取所有的文章列表等信息
- 前台支持查看文章的详细内容
b. 后台
- 用户管理
- 文章管理
- 评论管理
- 系统管理
2. 设计数据库表结构
- 数据库名称
- 数据表的结构idusernamepassword, email
3. 设计前端页面
- 了解前端html,css的原理通过和浏览器约定好的语法让内容可以按照要求呈现
- form表单是安全渗透必须要重点关注的因为form涉及到数据传递
- 请求方式postget也是重点关注的因为涉及到与后端交互的数据
4. 将前端页面的功能一一实现
- 使用php对数据库进行增删改查
- 先获取需要的信息比如文章id用户的id正文的内容标题等等
- 写sql语句
- 执行sql语句
- 拿到执行结果
- 对结果进行处理,比如是否添加成功,查询到的详细数据处理
## 前端用到的技术
- 常见的标签
- `<h1>` 标题
- `<a href="">` 超链接href是属性点击跳转到的地址
- `<p>` 段落
- `<img src="">` 图片src是属性图片的地址是从网站根目录开始的
- `<table><tr><td>` table是创建表格tr是行td是单元格
- `<form action="" method="GET">` form是表单用于前端网页向后端提交数据的action表示往后端具体的地址提交内容method表示往后端提交的方法
- `post` 将数据放在请求体中,其实就是在网址发送后,请求头之后,添加数据,也是都用`&` 拼接
- `get` 将所有的数据都用`?``&` 拼接在网址后,比如:`http://www.baidu.com/?name=user01&age=20`
- `<input type="text" name="username">` 输入框type是类型name是名称用于后端获取数据
## 后端用到的技术
- php本身即使超文本预处理语言可以理解为html的扩充所以直接写在html中在php服务器上会被直接处理执行执行结构会自动拼接到html上所以在浏览器上是无法看到php代码的只能看到最终的html内容
- php的常见用法
- 定义变量
```php
$name = "user01";
echo $name;
```
- 流程控制语句
```php
if ($name == "user01") {
echo "hello user01";
} else {
echo "hello guest";
}
while ($i < 10) {
echo $i;
$i++;
}
```
- 获取前端传递的数据
- 此处获得数据是前端form中action提交过来的并且input必须要有name属性
- 获取方式有get和postget是直接拼接在网址后post是放在请求体中
```php
// get方式
$name = $_GET["name"];
// post方式
$name = $_POST["name"];
// 不区分
$name = $_REQUEST["name"];
```
- 连接mysql数据库
```php
$host = "127.0.0.1";
$username = "root";
$password = "usbw";
$database = "blog";
$port = 3307;
$conn = mysqli_connect($host, $username, $password, $database, $port);
if (!$conn) {
exit("连接失败: " . mysqli_connect_error());
}
// 设置字符集,防止中文乱码
mysqli_connect("set names utf8");
```
- 常用sql语句
```sql
# 我是注释
-- 我也是注释
-- 创建数据库
create database blog;
-- 查看数据库
show databases;
-- 进入到数据库中
use blog
-- 查看表
show tables;
-- 查找表
select * from users;
select * from users where id > 2;
select * from users where username='user01' and password='123123';
select username,avatar from users;
select * from test where name like "李%";
-- 创建表
-- primary key表示唯一且非空
-- auto_increment表示自增每次插入数据时id会自动加1
-- comment表示注释
-- enum表示枚举类型只能是男或者女
-- set表示集合类型只能是1班、2班、3班
-- datetime表示日期时间默认是当前时间格式是yyyy-mm-dd hh:mm:ss
create table test(
id int primary key auto_increment,
name varchar(20) not null comment '用户名',
age int not null comment '年龄',
gender enum('男','女') comment '性别' default '女',
class set('1班','2班','3班') not null comment '班级',
address varchar(100) not null comment '地址',
create_time datetime comment '创建时间' default now()
)default charset=utf8;
-- 插入数据
insert into test value(1, '张三', 18, '男', '1班', '北京市海淀区', now());
insert into test(name,class,address) value("李四","1班","上海市");
insert into test(name,class,address) value("李四","4班","上海市");
insert into test(name,age,class,address) value
("王五",20,"1班","北京市"),
("赵六",21,"2班","北京市"),
("孙七",22,"3班","北京市");
-- 删除数据
delete from test where id=3;
-- 清空数据
truncate table test;
-- 查看表结构
desc test;
explain test;
-- 修改数据
update test set age=19 where id=2;
-- 删表
drop table test;
```
- 增加数据
```php
$username = $_POST["username"];
$password = $_POST["password"];
$email = $_POST["email"];
$sql = "INSERT INTO users (username, password, email) VALUES ('$username', '$password', '$email')";
$result = mysqli_query($conn, $sql);
if ($result) {
echo "添加成功";
} else {
echo "添加失败: " . mysqli_error($conn);
}
```