- un diario: toda la autenticación basada en el front-end son inseguros, con el fin de asegurar el servidor debe ser verificada.
- En esta parte: HTML + CSS + JS
MySQL, PHP
En primer lugar, la importación
1. Pruebas de Caja Negro: La función para probar la
caja blanca: al código fuente a prueba
2. formato php
<? php?
echo 'Hola Mundo';
?>
Dos, lenguaje web front-end
+ CSS + JS 1.html
HTML: la página Web marco general de
CSS: artista de maquillaje
JS: rica dinámica de scripting web
pruebas de penetración principalmente para HTML y JS, CSS no es común
Tres, base HTML
1. <title>标题</title> # Título
<meta charset="utf-8"> # codificación especificada es UTF-8, hay GBK similares
<h1>标题</h1> # rango
<p>段落</p>
<hr /> # están subrayados
<h1 id='a'> # para añadir etiquetas de nombre para una fácil operación y css js
<a href="url">0 # hipervínculos
<img src='https://www.baidu.com/1.jpg" /> # más fotos
mayoría de las etiquetas vienen en pares, aparecen etiquetas individuales solos
front-end tolerancia a fallos es fuerte, pero no mostrará un error
2. Complementario: JS muy potente, aplicación muy amplia, pero para lograr funcionalidad requiere una buena base.
Pero podríamos utilizar algunos ataques buen guión desarrollados.
IV Resumen
- Pruebas de Penetración de la premisa debe tener una base lenguaje de desarrollo web buena
- dominio del lenguaje de script php y mysql usando declaración básica
