目录

介绍：

展示：

登陆页面：

 注册页面：

 主页：

​编辑发布动态模块：

 更换头像模块：

源代码：

blog.php

blogconn.php

conn.php

headpic.php

index.html

login.php

register.html

register.php

style1.css

upload.php

welcome.php

介绍：

此项目采用html+css+php+mysql开发

做这个开发的目的一是练习我的web开发能力，二来相当于一个小靶场，可以自己进行一些漏洞试验，自己做一下攻防。

之后会更新对这个靶站做的一些攻击和修复，包括sql注入、文件上传、XSS、验证码业务逻辑错误。

展示：

登陆页面：

简单的登陆表单，采用post方式进行数据传输，对输入的用户名和密码进行sql查询，查询成功会跳转到welcome.php页面

 注册页面：

简单的注册功能，往数据库里插入数据

 主页：

发布动态模块：

这也是我第一次做这个功能，我想的是为每个用户创建一个数据表，把发布的动态的内容插入到用户的数据表里，然后在主页进行数据查询并展示。

 发布成功效果：

 更换头像模块：

进行文件上传，头像的路径会被存储到数据库中，并根据用户名查询和展示头像

 更换头像展示：

源代码：

blog.php

blogconn.php

session_start();

header("Content-type:text/html;charset=utf-8");

$username=$_SESSION['user'];

$dbtable=substr($username,0,8).'blog';

$dbhost = "127.0.0.1";

$dbuser = 'root';

$dbname = "sqlinject"; //数据库名称

$dbpass = ""; //数据库密码

$conn2=mysqli_connect($dbhost,$dbuser,$dbpass);

if(!$conn=mysqli_connect($dbhost,$dbuser,$dbpass)){

die("连接失败:".mysqli_connect_error());

}

$connt=mysqli_select_db($conn2,$dbname);

//echo "";

?>

conn.php

$dbhost = "127.0.0.1";

$dbuser = 'root';

$dbname = "sqlinject"; //数据库名称

$dbtable='flag';

$dbpass = ""; //数据库密码

$conn=mysqli_connect($dbhost,$dbuser,$dbpass);

if(!$conn=mysqli_connect($dbhost,$dbuser,$dbpass)){

die("连接失败:".mysqli_connect_error());

}

$connt=mysqli_select_db($conn,$dbname);

//echo "";

?>

headpic.php

index.html

login.php

session_start();

header("Content-type:text/html;charset=utf-8");

include('./conn.php');//链接数据库

$username = addslashes($_POST['username']);//post获得用户名表单值

$passowrd = $_POST['password'];//post获得用户密码单值

$_SESSION['user'] = $_POST['username'];

if ($username && $passowrd){//如果用户名和密码都不为空

$sql = "select * from flag where username = ('$username') and password='$passowrd'";//检测数据库是否有对应的username和password的sql

$result = mysqli_query($conn,$sql);//执行sql

$rows=mysqli_num_rows($result);//返回一个数值

if($rows){//0 false 1 true

session_start(); //创建session

header("refresh:0;url=./welcome.php");//如果成功跳转至welcome.html页面

exit;

}else{

echo "";

}

}

mysqli_close($conn);//关闭数据库

?>

register.html

register.php

session_start();

header("Content-type:text/html;charset=utf-8");

include('./conn.php');//链接数据库

$username = addslashes($_POST['username']);

$password = $_POST['password'];

if($username&&$password)

{

mysqli_query($conn,"insert into flag(id,username,password,pic) values(null,('$username'),'$password','./headpic/headpic.png');");

echo "注册成功,即将跳转至登录页面";

header("refresh:1.5;url=./index.html");

exit;

}

mysqli_close($conn);

?>

style1.css

body{

margin:0;padding: 0;

}

form{

position: absolute;

top:100px;left:500px;

}

.buttorn1 {

position: relative;top:100px;left:-320px;

width: 100px;

height: 30px;

background-color: #93b518;

margin-top: 20px;

margin-left: 75px;

border-radius: 3px;

font-size: 18px;

font-family: 微软雅黑;

color: white;

}

upload.php

session_start();

header("Content-Type:text/html;charset=utf-8");

include('./conn.php');

// 附件的存储位置、附件的名字

$path='./headpic/'.$_FILES['file']['name'];

echo '文件路径'.$path."
";

$username = $_SESSION['user'];

// 拼接成该文件在服务器上的名称

if($_FILES['file']['error']>0) {

die("出错了！".$_FILES['file']['error']);

}

if(move_uploaded_file($_FILES['file']['tmp_name'],$path)){

//echo "
"."Upload Success!";

mysqli_query($conn,"update flag set pic='$path' where username='$username';");

echo "恭喜您，上传成功！"."
3秒后将自动跳转到主页！";

header("refresh:3;url=./welcome.php");

}else{

//echo "
"."Upload Failed!".$_FILES['photo']['error'];

echo "对不起，上传头像失败了！";

header("refresh:2;url=./welcome.php");

}

?>

welcome.php

相关阅读