Html/css/javascript 关系

简单来说

html：负责网站内容，也就是文字和图片的部分，告诉浏览器应该显示什么文字或者显示什么图片

css：叫做层叠样式表，就是来控制文字应该显示在哪里，图片应该放到哪里，例如靠左放靠右放

javascript：这个和java真的没有任何关系，他是来定义网页的一些特效，比如动态加载，比如图片延迟加载，比如瀑布流都离不开javascript

那什么叫动态网站和静态网站的区别是什么呢？

在我理解看来：

静态网站就是html+CSS+javascript组成的一个网页，这就是一个静态网站

动态网站就是通过java、python、php等等的动态语言，进行一系列处理的网站，可以根据不同的url请求到不同的页面，这就是动态网站，而静态网站就不具备这些功能。

既然是访问不同的URL就能获取不同的内容

那么我们做一个设想

http://manic.pw/index.php?id=1

这里是一个访问的URL，ID是参数，ID=1就是获取这篇博客里ID值为1的文章

如果变成

http://manic.pw/index.php?id=2

那么就是获取这个博客里ID值为2的文章

如果是正常使用，那么没有任何问题

ID应该是一个纯数字

但是如果我这样访问呢

http://manic.pw/index.php?id=nima

想要去查数据库里是否有一个ID为“nima”的文章

结果肯定是找不到的，那么程序就会报错，告诉你找不到ID为nima的文章

如果我要是猜想他查询的sql语句，然后做一个拼接，ID我直接提交了一个我自定义去查询的sq语句呢？

大家猜想一下这是一个什么样的漏洞？

我们都能用这个漏洞做什么？