html 기본 형태 


<html>



<head></head>


<body>



        <form>

        </form>


</body>



</hml>




WEB 1.0

-HTML+javascript


WEB 2.0

-server application :PHP,python, jsp 


-HTML: FORM 태그의 추가




FORM 태그(분석하는게 매우 중요하다) 

-서버와 통신할 수 있는 창구 역할

-클라이언트의 데이터를 한 번에 서버로 전달

-웹 페이지에서 입력할수 있는 부분을 폼이라고 한다 

-form을 분석 -> 전달 되는 데이터, 누가처리

기본 형태(<input type="text" name="FirstName" value="Mickey"><br>)


1). 속성 


-method:전달 방식 지정(GET or POST)

-action:전달할 서버 어플리케이션을 지정

-name:  form을 식별하는 용도로 많이 사용


2).요소


2-1) input 요소: 다양한 입력 형태

-type:입력 형태를 지정 

-name:실제 데이터가 전달될 때 변수 역할을 한다

-value:전달될 값 


Server Side Script Language

1).php 설치





yum을 이용해서 설치

yum -y install php.i686



2).실행 

-파일의 확장자는 .php를 사용(default)

#>php <php source file>


3). 기본 구조


<?php //php 블록의 시작



?> //php 블록의 끝

   

-모든 php 코드는 블록안에 있어야 한다.

    -블록은 여러개 일 수 있다.

    -하나의 php 파일 안에 php 코드만 조재하지 않기 때문이다.

-문자열을 연결할때는 +를 쓰지않고 .을 쓴다


공부할때 공식사이트 참조 php.net



4). 기본 자료형

-문자(",' 따로 구별하지 않는다),숫자(정수,실수)

-boolean:True,False

5). 변수 

-선언은 없고, 정의해서 사용하면 된다.

-변수의 타입은 정의될 때 결정

-$변수이름

5-1).미리 선언된 변수

-프로그램 내에서 정의된 변수들

-super_global:$_SERVER,$_GET,$_POST,

      $_COOKIE


5-2).외부에서 오는 변수들

-프로그램 외부에서 정의되는 변수들

-GET,POST를 통해서 오는 변수들



6)배열 


일반적인 배열 사용법

$var = array(1,2,3,4,5);

print($var[0]);

print_r($var);

var_dump($var);










연관 배열:배열 번호를 지정할수 있다 



7)함수 


기본 구조 


<?php

function 함수이름($arg_1, $arg_2, /* ..., */ $arg_n)

{

    echo "예제 함수.\n";

    return $retval;

}

?>







[실습]


-php 구구단 출력(2~9)


<?php



        $i;

        $j;

                for($i=2; $i<=9; $i++){

                        for($j=1; $j<=9; $j++){

                                $nu=$i*$j;

                                printf("%d * %d= %d\n",$i,$j,$nu);}

                        printf("\n");

                }


?>




-구구단 횡으로 출력 



1.외부에서 정의되는 변수


-GET이나 POST로 전달되는 변수는 모두 외부에서 정의되는 변수로 취급 




1).register_globals:일반 변수-> 글로벌 변수

현재 버전에서는 

-기본 =off

!php 내에서 사용되는 변수는 해당 파일 내에서만 유효(다른 파일을 참조할수없다)


그러나 글로벌 변수를 만들면 다른 파일에서 참조 할수있다



!php 설정 파일: /etc/php.ini

register_globals:On으로 변경한다 


2)실행. php코드의 실행


-서버에서 실행->결과

-사용자 웹 브라우저에서 절대 소스코드를 확인할 수 없다.

-공격 -> 추측 


get은 url을 직접 연결하면되는데

post는 form을 통하지 않고는 연결할수가없다



GET Vs. POST 


1.GET


-URL을 통해 값을 전달

-전송하는 데이터가 외부에 노출

-데이터의 크기의 한계가 있다.



2.POST


-HTTP Message Body를 통해 값을 전달

-전송하는 데이터가 외부에 노출되지 않음

-데이터의 크기도 제한이 없다.

<소스를 분석하는 방법이외에는 방법이 없다,아니면 패킷을 직접 열어보거나>




























'웹 해킹' 카테고리의 다른 글

[Web해킹] 7일차 mysql  (0) 2017.11.21
[Web해킹] 6일차 3x3 사진첩 만들기/mysql 기본 설정하기  (0) 2017.11.21
[Web해킹]4일차 javascript  (0) 2017.11.16
[Web해킹]3일차 javascript  (0) 2017.11.16
[Web해킹]3일차 HTML 태그  (0) 2017.11.15

+ Recent posts

티스토리툴바