登陸頁面
echo
"";
問題2:為什麼密碼只乙個,呵呵,這個登陸好嗎,你的使用者名稱+密碼已經儲存好了,登陸合適就可以了呀
為什麼這個頁面也要用session技術,因為使用者登入後沒退出下次登陸到這個頁面也是登陸後頁面哈,為什麼呢,因為session技術嘛
@session_start();
開啟技術並且遮蔽掉錯誤資訊
//先獲取把,然後看看是否匹配註冊過的資訊哈
if
(isset
($_post
['username'])
&&(isset
($_post
['password'])
))問題,為什麼現在才連線,因為沒寫鏈結個屁啊,好嗎
```php
$db=
newmysqli
('localhost'
,'root',''
,'dl');
$db-
>
set_charset
('utf8');
//設定字元編碼if(
$db-
>
connect_errno
)
```php
$username=$_post['username'];
$password=$_post['password'];
用什麼匹配用登陸輸入的和註冊過的匹配哈
//匹配輸出什麼呢呵呵,輸出的是編號和使用者名稱,因為密碼加密了呀呵呵
$query
="select id,username from users where username = '"
.$username
."' and password = '"
.sha1
($password).
"'";
$result
=$db
->
query
($query
);
//如果有恭喜登陸成功,否則呵呵失敗,去註冊把你
if
($result
->
num_rows
)```php
else
$db-
>
close()
;}
//然後是看看如果登陸後直接關閉瀏覽器,登陸這個頁面怎麼辦,畢竟有session技術啊
```php
if(isset($_session['userid']))
}
//然後是把使用者名稱+使用者名稱id儲存,為什麼儲存他們輛,因為這個使用者是多少號並且叫什麼名嘛,叫人不是這樣叫的嘛,有規矩的嘛是吧
if
($result
->
num_rows
)
<
!doctype html>
"en"
>
"utf-8"
>
document<
/title>
"stylesheet" type=
"text/css" href=
"style.css"
>
<
/head>
<?php
session_start()
;if(isset
($_post
['username'])
&&(isset
($_post
['password'])
))else
else
$db-
>
close()
;}if(
isset
($_session
['userid'])
)}else
?>
aaa<
/body>
<
/html>
使用bootstrap的登陸頁面
這裡使用的是使用比較流行的自舉完成的登陸介面 執行主要截圖以及 如下 主要css charset utf 8 grad logindiv hint title 主要頁面 選課管理 使用者名稱或密碼錯誤。登陸 div name username name password focus function...
登陸頁面測試用例
顯式基本功能 1.已註冊使用者名稱和正確密碼,是否登陸成功 2.已註冊使用者名稱和錯誤密碼,是否登陸失敗,並且提示資訊是否正確 3.非註冊使用者和任意密碼,驗證是否登陸失敗,並且提示資訊是否正確 4.使用者名稱和密碼都是空,驗證是否登陸失敗,並且提示資訊是否正確 5.使用者名稱和密碼兩者之一為空,驗...
登陸頁面Sql注入(繞過)
如圖,看到這道題的時候發覺之前做過乙個類似的手工注入 不過這次手注會失敗,後台過濾了sql語句裡的一些東西,但我們並不知道過濾了什麼 到這裡我就基本上沒轍了,不過查詢了資料以後發現sqlmap可以對登入頁面進行注入 一直以為sqlmap只能對url裡的物件進行注入 參考資料 sqlmap的爬蟲會爬取...