第16天：PHP开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传

#知识点：
1、JS前端验证-文件上传
2、JS-Ajax传递-登录-状态
3、JS-Ajax传递-购物-参数

 
1、文件上传 - 类型 - 过滤
过滤可以使用PHP或者js去进行筛选，两种验证区别：PHP 验证代码看不到（黑盒），js验证代码看的到（白盒）
设计：通过JavaScript进行文件后缀筛选验证
可以让浏览器不执行js代码，关闭js执行代码。但不能不执行PHP代码。
如何判定：右键源代码，返回时间。

Ajax源代码也可以查看。用Ajax来处理数据的交互。

2、状态回显 - 登录 - 状态码
设计：通过Ajax传递数据进行用户登录验证



3、参数修改 - 购物 - 参数修改
设计：通过Ajax传递数据进行购物验证
设计1：商品价格以前端设置价格为准，数据接收价格后运算
设计2：商品价格以数据库对应价格为准，数据接收价格后运算
设计3：商品价格以数据库对应价格为准，数据只接受数量后运算
设计4：商品价格以数据库对应价格为准，数据只接受数量后做过滤运算

• 小迪博客-JS&Ajax前端&上传&登录&购物

js前端，前端认证
验证代码：

代码源代码是可以看的见的。

可以通过禁用js代码，从而绕过验证。https://blog.csdn.net/m89351715/article/details/71739716


Ajax前端
Ajax代码：

接受代码：

处理代码：

修改infocode的值，返回到HTML代码中判断，就可以进行修改未登录访问。
Js ajax :
请求->返回->读取返回的数据包->js Ajax代码进行判断->结果
PHP：
请求->返回->返回结果（服务器不会理会你）
抓包，返回请求包到burpsuite

修改返回包：

有时候，有些人会把这个登录代码进行js封装，那么就需要追踪代码。要不然就不会看到。

• 吃瓜彩蛋-某违法APP登录找回密码验证机制

发送验证码，抓取返回包，修改为0就可以正确修改密码。