web知识点

1、php的备份有两种：.php~和.php.bak 如果网站存在备份文件，在地址栏最末加上/index.php~或/index.php.bak，即可得到备份文件
2、hackbar的使用，
Load URL：将当前浏览器的地址栏url复制到输入框中。

Split URL：按照&来分割提交参数，并且一个参数占一行。

Execute：提交请求。

SQL：主要用于SQL注入辅助，支持MySQL、MSSQL、Oracle的字符简单转换，也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。

XSS：用于将字符转换成ASCII码、HTML实体符号，附带生成一个测试XSS漏洞的alert弹窗代码。

Encryption：用于加密字符，支持MD5、SHA1、SHA-256、ROT13

Encoding：用于编码字符， 支持URL编码、Base64编码、十六进制编码。

Other：分别是Addslashes（将特殊字符使用“\”转义）、Stripslashes（去除转义）、Strip spaces（去除空格）、Reverse（字符串反转）。

Usefull strings：一些常量，包括（元周率、菲波那切数列、内存溢出...）

Enable Post data：这里勾选上后，会有一个输入框，使用来提交POST数据的。

Enable Referrer：HTTP请求中的上一个页面的来源地址 。（一般用于测试CSRF防御机制）

链接：https://www.jianshu.com/p/02dcc7348436

3、利用hackbar使用post传参：https://blog.csdn.net/happy_cheng/article/details/54604700 以及get传值提交直接在网址后面加上/?+加相应的参数，例如/?c=2
4、robots协议：robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的，所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为，那么可以将自定的设置合并到根目录下的robots.txt，或者使用robots元数据（Metadata，又称元数据）。

详细内容参见：https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797?fr=aladdin
5、js中 fromCharCode() 可接受一个指定的 Unicode 值，然后返回一个字符