【基于PHP的Web漏洞学习系统设计与实现6800字（论文）】

基于PHP的Web漏洞学习系统设计与实现 2 2 21.2研究意义 3 3 32.2MySQL数据库 2.3B/S结构 43系统分析和设计 4 43.2系统功能模块 43.3系统E-R图 3.4数据库设计 64系统设计与实现 74.1用户登录注册模块 74.2用户功能模块 4.3课程功能模块 4.4测试功能模块 5.1用户登录测试 15.2课程添加模块功能测试 2护网络安全提供了极大的便利。系统是基于B/S框架，采用了PHP脚本语言、行稳定、使用便捷，是一款功能性齐全、安全性高、移植性和维护性强的Web21世纪是一个互联网的时代，它的到来改变了人们生活方式，也让人们对常困难的，所以针对Web漏洞进行的防御变得尤其重要。如果企业管理人员需现在很多网站的应用程序都存在大量的Web漏洞，所以针对Web漏洞进行学习1.1研究背景3是在网页中插入木马或恶意代码，用户在访问该网站时容易被攻击，因此Web1.2研究意义目前，通过不断发现和利用的新漏洞，使得Web安全漏洞将继续成为未来研究2开发技术介绍本系统的前端主要结合了PHP语言来实现页面的设计，PHPStudy是一个基于PHP语言的开发平台。与其他开发环境不同，它有许多标准的插大多数网站都使用PHP脚本语言作为软件开发语言，由此看来，PHP脚本语言2.2MySQL数据库MySQL是目前属于Oracle旗下产品的开源数据库管理系统。MySQL所使4选择MySQL作为网站数据库。MySQL是将数据信息存于不同的数据表中，因费和开放的性质，它被认为是PHP的“最佳合作伙伴”。除此之外WampSever的集成环境选用的就是MySQL软件，可以说MySQL是最适合PHP的开发的一款软件。B/S结构是基于浏览器和服务器之间的数据交互达成系统功能的实现。当用缺陷，远远不如B/S结构简单高效。因此绝大多数软件公司都选用B/S架构进行3系统分析和设计3.1系统需求分析本系统的前端和后端界面都是通过PHP语言来实现的。系统的主要功能是止出现常见的Web漏洞，确保系统的安全性。3.2系统功能模块(1)用户注册模块：本系统的用户注册为免费注册，账号密码不能为空。(2)用户登陆模块：注册成功的用户可以通过密码方式访问系统登录界面(3)课程查询模块：用户可通过输入与课程信息相关的查询字段进行查询，漏洞学习网站会根据字段从后台数据库查询出相关结果并显示供用户选择。(4)试题库模块：用户在浏览试题的同时可以进行试题测试。(5)管理员管理系统模块：系统管理员具有管理整个系统的权限，其中包括了对课程信息的更新，删除和对用户的信息的管理，在测试环节，还必须处理和审查相关的课程信息等，并且还需按时对系统进行维护，保障基于PHP的Web漏洞学习系统的性能。用户：课程中心、漏洞知识、站内公告、资源下载、用户中心，管理员：系统设置、课程管理、测试管理、知识管理、用户管理等功能。系统功能结构图如图1所示：员员管测试管理用户管理知用户管理知识管理课程管理系统设置用户中心资源下载站内公告漏洞知识课程中心3.3系统E-R图在结构设计中，用户可以参与数据库系统的开发和评估，以满足他们的个性化需求。其中E-R模型方法是最常用的概念模型设计方法。Web漏洞学习系统管理员可以对课程、试题库、测试、资源、漏洞知识等进行管理，用户可以学习观看视频、做章节测试等操作。系统E-R图如图2所示：6课程名称课程视频注册时间登录时间用户mmn学习登录密码登录时间用户名漏洞知识知识内容上传时间图2系统E-R图3.4数据库设计的表有user(用户表)、content1(课程信息表)、jie(每节课程章节表)等，段，字段id为主键，详细信息如表1:序号字段名类型长度主键是否可空备注15是ID号2否用户名3否姓名4否5否允许邮箱60否注册时间绍、上传时间、课程图片等字段，字段id为主键，详细信息如表2:序号字段名类型长度是否可空备注71是ID号2否允许3否允许40否课程介绍50否允许上传时间6否允许课程图片jie表主要存放不同课程下各小节的信息，包括课节标题、课程ID号、课节视频、上传时间、课节介绍、课节简介等字段，字段id为主键，详细如表3:字段名类型长度是否可空备注1是ID号2否允许3否允许4否50否允许上传时间60否允许4系统设计与实现4.1用户登录注册模块否存在，对输入密码进行MD5加密，对输入的姓名进行判断为2-8位的汉字，信息存入数据库中，注册界面展示如图3所示。8首页用户注册用户注册首页用户注册用户注册用户名输入密码重复密码内网安全pikachu漏洞测试平台学习SQL注入漏洞学习Sqlmap学习联系电话联系电话4.2用户功能模块用户进入系统后，可以查看平台上最新课程，但进入系统必须登录账号，游客身份无法学习课程，系统会弹出请先登录的提示框。点击首页的more会跳转到课程中心，可查看所有课程，选择想要学习的课程加入到用户中心。在用户中心我的学习中可查看添加的课程，我的课程中有四个字段，分别是课程名称、查看测试、时间、操作，课程名称是通过user表和content1表进行多表查询，两个表通过user表的id和content1表的contentlid进行连接查询。查看测试是通过对exam表的contentlid表的addtime字段添加课程的时间。操作是通过user表id字段和content1表contentlid字段进行删除操作。最后将查询的结果按时间以降序返回到页面上。本系统采用Session进行会话控制，用来维护客户端和服务器之间联系，用户在登录成功时会显示用户名。通过使用Session获取user表id字段的用户名，用户的个人信息可在用户中心的系统设置中进行修改密码和资料。修改时输入的信息是按照用户注册的同等规则进行修改。系统首页界面如图4所示：最新课程4.3课程功能模块在系统的课程中心界面显示所有的课程信息。课程信息保存在content1表中。判断课程是否加入用户的学习课程中是通过查询myjoin表中userid字段对应的contenlid课程，通过对数据库中数据表的查询，按加入时间降序显示在界面上。内网安全pikachu漏洞测试平台学习SQL注入漏洞学习Sqlmap学习每门课程下存在多个章节，每个章节视频打开有详细信息，章节信息存放在表jie中，通过contentlid字段进行分组，按章节表的id值升序排列在界面上。在课程界面的右边栏显示热门课程，热门课程为点击量最多的课程，通过查询content内网安全pikachu漏洞测试平台学习SQL注入漏洞学习Sqlmap学习首页SQL首页SQL注入漏洞学习SQLSQL注入漏洞学习第2节Mysql注入有关知识点第6节Mysql注入读写文件第12节PostUpdate语句注入4.4测试功能模块试题库的所有信息存放在表danxuan对应的题目存放在表exam中，用户答题后提交测试，会将数据库中的正确答案与用户提交的答案进行对比，测试信息存放在表shijuan中，相等则将分值记录和表mykaoshi进行多表查询，使用sum函数计算总分。测试有时间限制，使用测试界面展示如图6所示。我的桌面测试查询测试编号：pikachu漏洞测试平台习题分值：20时间：120分钟得分：18.0试题总分：20分得分：18【答题C]正确：Cpopenproc_pope【答题C]正确：COA调用第三方组件存在代码Oc4.5管理员功能模块管理员要想进入本系统必须进行登录操作，在登录界面输入用户名和密码，交后将新的密码进行MD5加密后存入数据库中。管理员的用户管理界面显示所以用户信息，包括用户名、姓名、状态等信息，同时一个操作，操作可以编辑课程信息和删除课程。课程信息的修改是通过$_POST加、修改和删除操作。题目的添加和修改通过insert和update来操作，管理员还可以对资源、公告、知识等进行管理编辑器UEditor对需要上传的数据和文件进5系统测试例如表4所示：功能操作预期结果实际结果登录功能用户没有输入账号系统提示未登录成功，提示信息为“账号或密码错误”与预期结果相同用户不能登录系统，页面不跳转，提示“账号或密码错误”与预期结果相同登录成功，页面跳转到主页面与预期结果相同5.2课程添加模块功能测试在系统中，管理员可以进行课程添加，但是不允许添加相同课程名称的课程，当出现添加相同课程名称的情况时，系统会给出提示。课程添加模块功能测试用例如表5所示：表5课程添加测试用例功能操作预期结果实际结果与预期结果相同添加成功，提示“添加成功”与预期结果相同本文主要描述了基于PHP的Web漏洞学习系统的研究，分析了系统开发所需的技术及原理，根据需求分析该系统划分为用户和管理员两个大模块，绘制系统功能结构图、数据库E-R图。该系统在设计时，参考了许多优秀的网站系统，从界面到系统的设计为管理员和用户提供了舒适快捷的管理和操作。系统主要采用PHP脚本语言、B/S框架、MySQL、Web等技术，实现了用户的登录注册、观看课程视频、查阅漏洞知识、做章节测试，管理员的课程管理、试题库管理、资源管理、用户管理等功能。同时系统还存在一些不足，比如缺少用户之间的讨论和交流，测试的题目类型比较单一等，针对这些不足，接来还需要对系统的功能进行完善和提高。2020(10):162-163.71+73.[5]祁春霞.基于PHP的Web网站开发教学改革与实践[J].科技风，2020(04):57.[6]郭灿杰.PHP中基于MySQLi类操作MySQL数据库的实现[J].湖南邮电职业技术学院学报，2019,18(04):28-30+34.[7]程耀华.中职“PHP网站开发”一体化教学模式探讨[J].现代职业教育，2019(29):150-151.[8]王丽，张一民.基于PHP的紫金问答系统的设计与实现[J].电脑与电信，2019(06):47-52.[9]陈雨，张丰，吴泽志，刘晚玲，贾鑫宇.基于html5和PHP技术进行校园互联服务平台的开发[J].电子世界，2020(19):32-33.[10]董辉.基于PHP的智能琴房预约管理系统的设计与实现[J].电脑知识与技术，2020,[11]