因为接触web安全,要分析一些php后台代码,由于没有学过所以看不懂为何这里会产生漏洞,比如sql注入,虽然我知道要怎样去测试某个注入点是否有漏洞,但是我不太理解为何这个payload会有效,Xss也是同样的。Html,php其实我都大致了解一些,但是为了更加了解他们,我想到自己去搭建一个网站,写完基本功能代码后,尝试作为开发者,防御者去研究如何在代码中添加安全代码。
当然还有个原因是我确实想做一个网站玩一玩,而且正好了解到下一级学弟有网站设计的课程,所以我当初是打算我把后端代码框架写一下,前端简单做一做,再找几个人去完善一下前端的页面。结果走远了,前后端连着都做了,虽然没有达到很美观的水平,但是按照我们学校的课程,这个样子已经不错了。
我真的不太喜欢写实验报告或是总结文章,所以2月份做完,一直拖到今天才来写文章。感觉自己目前这个阶段,更多地是输入,输出不了技术方面的内容,如果写的话更多地还是先借鉴别人的文章,之后自己再稍加修改。
不过想着以后可能不会再编代码了,还是把这次结果记录和分享出来吧。本来还想写一些非专业的小白如何上手,以及我自己做的过程中的一些经验和坑,emmm,大家还是找其他大佬的文章吧。
Ps:我算是自学做着玩的,很多东西只是为了实现效果和功能去做的,研究的真不是特别深入,也没有去了解iquery和bootstrap,所以可能很多东西考虑的不是特别周到。
Pps:假期没有把后台管理系统一起做完,真是亏大了,下学期的数据库课设我应该就会拿这个网站改善完成,到时候做完了再来更新。
环境:Wamp server
编辑器:Sublime
编程语言:菜鸟教程
导航页
主页
图片页
文章列表
下载页
支援武汉
文章
更改账号
个人主页
个人信息
所写文章
写文章
写MD
更改信息
以后编码可能只是一种娱乐了,但做任何事情,不能只看你做到了什么,应该看你学到了什么。共勉。
