PHP基础总结
HTML + CSS
常用标签
1 | <a href=''></a> |
- a img from三个标签必须掌握,了解href,src。针对于from标签,了解action,method,type,name,value.
特别是了解input中的name在PHP中的使用。
CSS作为附加,有兴趣的可以继续学习
JavaScript
工具
- 熟练使用开发者工具
- 元素审查
- 控制台
代码
- 页面中加载js代码的方式(script标签直接写,使用事件调用,script使用src加载)
- 学会在js中定义变量
- 在js中使用数组
- 在js中调用函数
- 在真个html页面中,所有加载的代码,是一个整体。事件中、标签中、src文件中的代码是一个整体,可以在这三个位置使用其他位置的变量函数等。
事件
- 常用的事件
- 事件中可以直接执行代码
- 事件可以调用函数
- 利用错误的img或其他的标签,调用onerror事件,然后加载远程的js文件,控制浏览器(在之后的xss漏洞中会用到,可以先行了解)。
DOM
- js使用dom获取一个标签元素
- js使用dom修改一个标签元素
- js使用dom添加一个标签元素(学会发送get/post请求)
Window
- location中几个url参数
- document.cookie(自行了解)
PHP
别忘了之前学的搭建lamp环境以及wamp环境
PHP适合html结合在一起使用的。
- 使用PHP动态的生成html页面
- PHP标签的使用以及嵌入
- PHP文件的后缀意义(很重要,在之后学习上传漏洞时会用到)
基础语法
- 代码规范
- 变量以及常量
- 数据类型
- 输入(重点了解 $_GET $_POST $_SERVER $_REQUEST)
输出(echo var_dump)
各种运算符
数组(类型,数组操作添加输出元素,foreach输出元素)
字符串常用函数(count,strlen,str_split,chr,md5,htmlentities,addslashes,trim,strcmp)
条件控制(if(){}else{}, switch(){case:break;})
循环控制(for,foreach,while)
函数(创建,传参,获取结果)
对象(能够看懂,可以自行深究)
表单操作
- $_GET $_POST $_SERVER $_REQUEST
文件操作(漏洞任意文件读取)
- fopen打开文件
- fwrite写文件
- unlink删除文件
- 读写模式
- file_get_contents
- file_put_content
- 可以使用PHP伪协议进行读文件(附加)以及任意文件读取(目录跳跃)
命令执行以及代码执行(漏洞代码命令执行)
system
eval
文件包含(漏洞任意文件包含)
- include
- require
文件上传(漏洞文件上传)
$_FILES
获取文件内容
获取文件信息
处理上传的文件
Cookie和Session(漏洞cookie伪造)
- setcookie
_COOKIE
session_start
$_SESSION
session_destroy
数据库操作(漏洞注入)
Mysql + PHP