本项目用于学习安全开发,采用hackgame的闯关模式,在了解攻击原理和成功实现攻击后,给出相关的防御代码
other中的Secure_Development.sql为相应的数据库,需要进行导入
index.html为主页
本项目用到php8和mysql,所以需要搭配相应的环境进行使用(兼容PHP7)
如果使用XAMPP,请将本项目放在X:\XAMPP\htdocs目录下
XAMPP:https://www.apachefriends.org/zh_cn/index.html
2022.12.3 修复bug
2022.11.23 修复bug,优化js
2021.2.21 修复bug
2021.2.20 新增反调试功能、合并PR、修改bug
2021.2.18 合并PR,调整部分代码,修复bug,增强异常处理
2021.1.22 为适配php8对部分代码进行调整
2020.12.3 精简代码,删除不必要的DIV,为UnsafeUpload.html新增内容
修改index.html主页的内容
2020.12.2 精简代码,减少不必要的POST
2020.12.1 修复bug
2020.11.19 代码重构,实现前后端分离
2020.9.22 完成第五关 UnsafeUpload.php,并更新之前的代码
2020.9.20 重新优化CSS样式,修复bug
2020.9.4 修复bug
2020.8.28 完成第四关 XssBlind.php,并更新之前的代码
2020.8.24 完成第三关 ImgXss.php
2020.8.23 上传github
2020.8.23 完成第二关 IdSql.php
2020.8.22 完成第一关 FormSql.php