Html/css/javascript 关系

时间:2016-02-29 22:51:00 +0800

简单来说

html:负责网站内容,也就是文字和图片的部分,告诉浏览器应该显示什么文字或者显示什么图片

css:叫做层叠样式表,就是来控制文字应该显示在哪里,图片应该放到哪里,例如靠左放靠右放

javascript:这个和java真的没有任何关系,他是来定义网页的一些特效,比如动态加载,比如图片延迟加载,比如瀑布流都离不开javascript

那什么叫动态网站和静态网站的区别是什么呢?

在我理解看来:

静态网站就是html+CSS+javascript组成的一个网页,这就是一个静态网站

动态网站就是通过java、python、php等等的动态语言,进行一系列处理的网站,可以根据不同的url请求到不同的页面,这就是动态网站,而静态网站就不具备这些功能。

既然是访问不同的URL就能获取不同的内容

那么我们做一个设想

http://manic.pw/index.php?id=1

这里是一个访问的URL,ID是参数,ID=1就是获取这篇博客里ID值为1的文章

如果变成

http://manic.pw/index.php?id=2

那么就是获取这个博客里ID值为2的文章

如果是正常使用,那么没有任何问题

ID应该是一个纯数字

但是如果我这样访问呢

http://manic.pw/index.php?id=nima

想要去查数据库里是否有一个ID为“nima”的文章

结果肯定是找不到的,那么程序就会报错,告诉你找不到ID为nima的文章

如果我要是猜想他查询的sql语句,然后做一个拼接,ID我直接提交了一个我自定义去查询的sq语句呢?

大家猜想一下这是一个什么样的漏洞?

我们都能用这个漏洞做什么?

×

Subscribe

The latest tutorials sent straight to your inbox.