- un diario: toda la autenticación basada en el front-end son inseguros, con el fin de asegurar el servidor debe ser verificada.
- En esta parte: HTML + CSS + JS
MySQL, PHP
En primer lugar, la importación
1. Pruebas de Caja Negro: La función para probar la
caja blanca: al código fuente a prueba
2. formato php
<? php?
echo 'Hola Mundo';
?>
Dos, lenguaje web front-end
+ CSS + JS 1.html
HTML: la página Web marco general de
CSS: artista de maquillaje
JS: rica dinámica de scripting web
pruebas de penetración principalmente para HTML y JS, CSS no es común
Tres, base HTML
1. <title>标题</title>
# Título
<meta charset="utf-8">
# codificación especificada es UTF-8, hay GBK similares
<h1>标题</h1>
# rango
<p>段落</p>
<hr />
# están subrayados
<h1 id='a'>
# para añadir etiquetas de nombre para una fácil operación y css js
<a href="url">0
# hipervínculos
<img src='https://www.baidu.com/1.jpg" />
# más fotos
mayoría de las etiquetas vienen en pares, aparecen etiquetas individuales solos
front-end tolerancia a fallos es fuerte, pero no mostrará un error
2. Complementario: JS muy potente, aplicación muy amplia, pero para lograr funcionalidad requiere una buena base.
Pero podríamos utilizar algunos ataques buen guión desarrollados.
IV Resumen
- Pruebas de Penetración de la premisa debe tener una base lenguaje de desarrollo web buena
- dominio del lenguaje de script php y mysql usando declaración básica