文章目录

---

一. POST提交概述

在Webshell文章中介绍过post提交和get提交的区别，这里不再赘述

post提交和get提交的区别：

• get方式提交URL中的参数信息，post方式则是将信息保存在HTTP请求的body中传递
• get提交的参数可以被缓存并会保留在浏览器的历史记录里，post提交不会。
• get方式提交的URL页面可以被收藏，post提交则无法被收藏
• get提交最长2048个字符，而post提交没有长度限制

综上所述,post方式提交的数据保密性更强，因此登录界面输入的账号密码信息常用post方式提交。

GET方式抓包分析：

POST方式抓包分析：

当我们通过登录页面输入账号密码信息后，数据库又是如何判断查询输入的密码是否正确呢，这里让我们来了解一下登录页面的PHP源码。

下图是一个登录界面：

下面是构建sql语句的PHP源码

#接收post方式提交的账户-->赋值给$uname，密码-->赋值给$passwd
if(isset($_POST['uname']) && isset($_POST['passwd']))
{$uname=$_POST['uname'];$passwd=$_POST['passwd'];#
@$sql="SELECT username, password FROM users WHERE username='$uname' and password='$passwd'LIMIT 0,1";#使用mysql_query()将括号中的参数交给mysql数据库执行$result=mysql_query($sql);#使用mysql_fetch_array获取mysql数据库执行的结果$row = mysql_fetch_array($result);if($row) #若$row有数据返回{//echo '<font color= "#0000ff">';	echo "<br>";echo '<font color= "#FFFF00" font size = 4>';//echo " You Have successfully logged in\n\n " ;echo '<font size="3" color="#0000ff">';	echo "<br>";#返回账号信息echo 'Your Login name:'. $row['username'];echo "<br>";#返回密码信息echo 'Your Password:' .$row['password'];echo "<br>";echo "</font>";echo "<br>";echo "<br>";echo '<img src="../images/flag.jpg"  />';	echo "</font>";}else  {echo '<font color= "#0000ff" font size="3">';//echo "Try again looser";#mysql_error()函数用于返回最后一次MySQL操作产生的错误信息。print_r(mysql_error());echo "</br>";echo "</br>";echo "</br>";echo '<img src="../images/slap.jpg" />';	echo "</font>";  }

---

总结