文章目录
- 前言
- 一、pandas是什么?
- 二、使用步骤
- 1.引入库
- 2.读入数据
- 总结
一. POST提交概述
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述
post提交和get提交的区别:
- get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递
- get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。
- get方式提交的URL页面可以被收藏,post提交则无法被收藏
- get提交最长2048个字符,而post提交没有长度限制
综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
GET方式抓包分析:
POST方式抓包分析:
当我们通过登录页面输入账号密码信息后,数据库又是如何判断查询输入的密码是否正确呢,这里让我们来了解一下登录页面的PHP源码。
下图是一个登录界面:
下面是构建sql语句的PHP源码
#接收post方式提交的账户-->赋值给$uname,密码-->赋值给$passwd
if(isset($_POST['uname']) && isset($_POST['passwd']))
{
$uname=$_POST['uname'];
$passwd=$_POST['passwd'];
#
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";
#使用mysql_query()将括号中的参数交给mysql数据库执行
$result=mysql_query($sql);
#使用mysql_fetch_array获取mysql数据库执行的结果
$row = mysql_fetch_array($result);
if($row) #若$row有数据返回
{
//echo '<font color= "#0000ff">';
echo "<br>";
echo '<font color= "#FFFF00" font size = 4>';
//echo " You Have successfully logged in\n\n " ;
echo '<font size="3" color="#0000ff">';
echo "<br>";
#返回账号信息
echo 'Your Login name:'. $row['username'];
echo "<br>";
#返回密码信息
echo 'Your Password:' .$row['password'];
echo "<br>";
echo "</font>";
echo "<br>";
echo "<br>";
echo '<img src="../images/flag.jpg" />';
echo "</font>";
}
else
{
echo '<font color= "#0000ff" font size="3">';
//echo "Try again looser";
#mysql_error()函数用于返回最后一次MySQL操作产生的错误信息。
print_r(mysql_error());
echo "</br>";
echo "</br>";
echo "</br>";
echo '<img src="../images/slap.jpg" />';
echo "</font>";
}
