웹관련 테스트용으로 제작한 웹페이지 (PHP)
- 웹해킹/웹,DB
- 2020. 4. 23. 01:09
반응형
무려 2015년경에 웹해킹 공부를 하겠다고 APM 구축 후 제작했던 허접한 페이지이다. 진짜 세월 빠르다.............벌써 5년이나 흘렀다니.. 앞으로 해당 카테고리에서 다룰 모든 웹관련 테스트나 실습은 해당 웹페이지를 통해 수행할 것이다. DB랑 연결되어 있는 부분은 5곳정도 있다. (다행히도 DB 백업을 해둔 파일이 있어서 바로 복원할 수 있었다)
웹페이지 기능소개
회원가입 기능
회원가입 기능이 있다. 회원가입을 하면 user 테이블에 사용자 정보가 추가된다.
로그인/로그아웃 기능
회원가입된 정보대로 로그인을 수행하면 해당 유저에 대한 세션이 생성되고 로그인 상태가 유지된다.
로그인 기능이 있으니 당연히 로그아웃도 있다. 로그인된 상태에서 로그인 페이지로 들어가면 로그아웃 버튼이 활성화된다.
쇼핑 기능
아래와 같이 상품 목록을 볼 수 있다.
장바구니 기능
원하는 아이템을 선택하면 아래와 같이 장바구니에 담을 수 있는 버튼이 있다.
장바구니에 담으면 현재까지 담은 목록과 총 가격을 보여준다.
게시판 기능
XSS 테스트를 해보려고 만든 게시판 기능이다.
파일업로드 기능
파일 업로드를 할 수 있다. 업로드된 파일은 웹서버경로/upload_file 디렉토리에 저장된다.
관리자 페이지
관리자 계정으로 접속하면 admin page 메뉴가 활성화된다.
'웹해킹 > 웹,DB' 카테고리의 다른 글
웹방화벽(WAF) ModSecurity 설치 및 sql인젝션 룰 설정 (0) | 2020.04.23 |
---|---|
우분투 MySQL, 백업한 데이터베이스(DB) 복원하기 (0) | 2020.04.22 |