文章目录
- 前言
- 一、pandas是什么?
- 二、使用步骤
- 1.引入库
- 2.读入数据
- 总结
一. POST提交概述
在Webshell文章中介绍过post提交和get提交的区别,这里不再赘述
post提交和get提交的区别:
- get方式提交URL中的参数信息,post方式则是将信息保存在HTTP请求的body中传递
- get提交的参数可以被缓存并会保留在浏览器的历史记录里,post提交不会。
- get方式提交的URL页面可以被收藏,post提交则无法被收藏
- get提交最长2048个字符,而post提交没有长度限制
综上所述,post方式提交的数据保密性更强,因此登录界面输入的账号密码信息常用post方式提交。
GET方式抓包分析:
POST方式抓包分析:
当我们通过登录页面输入账号密码信息后,数据库又是如何判断查询输入的密码是否正确呢,这里让我们来了解一下登录页面的PHP源码。
下图是一个登录界面:
下面是构建sql语句的PHP源码
#接收post方式提交的账户-->赋值给$uname,密码-->赋值给$passwd
if(isset($_POST['uname']) && isset($_POST['passwd']))
{$uname=$_POST['uname'];$passwd=$_POST['passwd'];#
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";#使用mysql_query()将括号中的参数交给mysql数据库执行$result=mysql_query($sql);#使用mysql_fetch_array获取mysql数据库执行的结果$row = mysql_fetch_array($result);if($row) #若$row有数据返回{//echo '<font color= "#0000ff">'; echo "<br>";echo '<font color= "#FFFF00" font size = 4>';//echo " You Have successfully logged in\n\n " ;echo '<font size="3" color="#0000ff">'; echo "<br>";#返回账号信息echo 'Your Login name:'. $row['username'];echo "<br>";#返回密码信息echo 'Your Password:' .$row['password'];echo "<br>";echo "</font>";echo "<br>";echo "<br>";echo '<img src="../images/flag.jpg" />'; echo "</font>";}else {echo '<font color= "#0000ff" font size="3">';//echo "Try again looser";#mysql_error()函数用于返回最后一次MySQL操作产生的错误信息。print_r(mysql_error());echo "</br>";echo "</br>";echo "</br>";echo '<img src="../images/slap.jpg" />'; echo "</font>"; }
