Web安全漏洞与防御-XSS(一)——会话管理

0x00:实验目的

  • 使用php搭建基于Server端的Session会话管理环境
  • 完成登录页面、检查登录以及清除当期会话三个功能

0x01:实验环境

  • 安装Apache、PHP、MySQL(或者phpStudy集成环境)
  • 测试PHP环境释放搭建成功

找到PHP目录…\www 新建文件phpinfo,显示PHP版本信息


Web安全漏洞与防御-XSS(一)——会话管理_第1张图片

0x02:实验步骤

1、编写前端页面并测试 http://127.0.0.1/login.html




	
	


	
username:
password:

Web安全漏洞与防御-XSS(一)——会话管理_第2张图片

2、编写登录页面,包含session函数(仅检查用户名密码是否为admin,不连接数据库),并登录检查 http://127.0.0.1/login.php


Web安全漏洞与防御-XSS(一)——会话管理_第3张图片

3、编写维持会话功能,检查是否为管理员 http://127.0.0.1/check.php


Web安全漏洞与防御-XSS(一)——会话管理_第4张图片

4、编写消除会话功能(unset()消除当前会话,session_destroy完全消除所有会话)http://127.0.0.1/unset.php


Web安全漏洞与防御-XSS(一)——会话管理_第5张图片

5、再次访问check.php 检查会话已经消除

Web安全漏洞与防御-XSS(一)——会话管理_第6张图片

你可能感兴趣的:(Web安全漏洞与防御)