sec集训 Day4
学习内容
- wed学习入门
- php语言的初步接触
详情
wed的学习主要讲了外部安全。外部安全主要分为:前端页面安全;数据库安全;服务器安全。
外部安全模块主要有:
- 代码审计
- xee :跨站脚本攻击
- sql注入
- 文件上传/远程文件包含
- csrf跨站请求
- 逻辑性漏洞
文件上传漏洞
- 前端检测
- 服务端MIME检测
- 服务端目录路径检测
- 文件后缀
- 服务端文件内容检测
php语言学习
PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。
学习动态的网页就必须现有一些前端语言HTML的基础。奈何我从未学过的HTML,所以学起来有些费力。
php语言的语法:
php脚本是一<?php开始,以?>结束,,每个语句要用分好结束:
<?php
//php代码
?>
PHP 文件的默认文件扩展名是 “.php”。
PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。
<!DOCTYPE html>
<html>
<body>
<h1>My first PHP page</h1>
<?php
echo "Hello World!";
?>
</body>
</html>
这也是为什么要掌握HTML的原因。
php代码的书写
变量:$x=5
<?php
$x=5;
$y=6;
$z=$x+$y;
echo $z;
?>
变量的性质和python一样不需要提前定义类型。
变量的作用域:
- local
- global
- static
- parameter
输出语句:echo和print
两者区别:
- echo - 可以输出一个或多个字符串
- print - 只允许输出一个字符串,返回值总为 1
提示:echo 输出的速度比 print 快, echo 没有返回值,print有返回值1。*
实例:
<?php
echo "<h2>PHP 很有趣!</h2>";
echo "Hello world!<br>";
echo "我要学 PHP!<br>";
echo "这是一个", "字符串,", "使用了", "多个", "参数。";
?>
<?php
print "<h2>PHP 很有趣!</h2>";
print "Hello world!<br>";
print "我要学习 PHP!";
?>
总结
四天学习三门语言,学的很杂也很浅。而且这些东西不像c语言一样,可以通过刷题来实践。所说找自己的发展方向是十分重要的。
扫一扫
255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
