因為網際網路幾乎80%以上的網站都是PHP語言開發的，至於asp的網站在早期也佔據一定的市場，但是現在基本都是PHP的天下了。

Java開發的網站更是小眾了比如一些銀行和大型機構會用到，普通人基本接觸不到這類開原始碼，所以不適合做網路滲透教學 。

這個東西是根據網站開發的語言在網際網路中的市場份額決定的。假如某天網際網路上的網站程式開發語言中Java佔到80%了那麼所謂的網路安全測試肯定都會以Java的網站做案例喲。 當然Java是不可能成為主流的網站開發語言喲

這個問題這就要從asp和php這二十年多來的各種糾葛說起了。大概97年前網際網路基本上是蠻荒之地，全世界大多數網站都是靜態的HTML網頁，一些科研機構和有技術實力的單位，使用cgi實現網站後臺程式，使網站有了互動邏輯。但cgi(通用閘道器程式設計介面)實在是太難了，也缺少相關教材，使一般人想做一個動態互動型網站幾乎不可能。

隨後98年WindowsNT系統已經出來一年多以後慢慢被華人接受，發現他配套的IIs帶的asp語言是如此的簡單高效，熟悉一點vb語法基本就能上手，微軟還提供了大量的學習資料，甚至在Windows95上安裝一款pws的微軟外掛也能執行asp程式，這對早期只能做靜態頁面的小鳥們，是一個絕對的福音。

於是第一代網際網路程式設計師(我也是其中一員)，就在這個時代成長起來了，化學反應就是真奇妙，一個asp語言帶動了一個產業——

大家發現asp程式如果要讓全世界人看到，那就得買伺服器拉一根專線(在那個年代這是天價)，後來好事者把一臺物理伺服器，拆成不同的資料夾出售(這就是最早虛擬主機的雛形)這樣廣大愛好者就可以以極低的成本，把自己的網站程式部署上線。

沒過多久，一個好事的程式設計師忽然靈光一現，瀏覽別人網頁的時候，在使用者名稱密碼的位置，不輸入使用者名稱了，改輸了一串SQL語句，不出意外的他就繞過了密碼驗證而進入了某個網站的後臺，這就是SQL注入，也是早期駭客的雛形。可悲是這在當時此類問題並未引起廣泛關注，反而駭客被渲染成電腦高手的形象，深受追捧。

後來這個好事的程式設計師發現，他可以上傳一個程式，批次的把伺服器資源(尤其是同伺服器大量的虛擬主機網站)copy下來，然後以極低的價格賣給當時很火爆的原始碼下載站。

這就形成了一個惡性迴圈，新入行的站長買一個虛擬主機，去原始碼站下載一套原始碼，換換頁面風格就上線了，駭客一掃描發現某網站還是之前的某程式的換皮版本，不費吹灰之力，又黑了你的網站，得到了原始碼繼續賣給別人。

又有些駭客黑了你的網站，掛惡意連結，事實上這一波駭客是seo黑帽行業的駭客。

有些駭客掛惡意木馬，這屬於盜號圈的駭客。

一個伺服器被攻陷以後，駭客會像分屍一樣，把各類資源賣給不同的商家。(形成了多種產業鏈)

這就把伺服器運營商坑了個半死，後來Windows2000出來，安全性大大提升，虛擬主機各個網站的資料夾也基本做到了隔離(一個網站被黑，不會殃及同伺服器其他網站)，這個問題才逐漸得到改善。

但現在已經二十多年過去了，很多下載站仍然充斥著大量有漏洞的原始碼，有些原始碼看似很新，那不過是介面設計的新穎而已，核心程式很多都是很多年前流傳下來的老程式改的。

第一代網路程式設計師，對SQL注入、網路安全問題不是很敏感，導致後來很長一段時間，後續很多程式碼都有這個問題。

php語言和asp類似，都是在這個時期以這種形態出現，jsp和asp.net相對問題少一點，但僅僅是因為那個年代會Java和.net的人少而已，但同樣的SQL注入問題一樣存在。

php那些年一直都是asp的小弟，直到Windows2003以後，微軟宣佈停止支援和後續開發asp引擎後，asp成了沒孃的孩子，php才逐漸超過asp，由於程式設計風格類似(都是HTML裡嵌程式)很多asp程式設計師轉投php陣營，大約2005年以後至今php風光無二。“php是最好的語言”這句話不管你承不承認，php的程式設計師基數絕對夠大，因為他繼承了asp很多程式設計師加入。

【題外話】php程式設計師整體素質不如Java和.net(當年很多asp程式設計師，基本都是面向過程的思想，不知面向物件為何物，不知道類和方法為何物。)但老的php和asp程式設計師很多又都是多面手，即是美工又是程式設計師。這就讓當代前後端分工明確的Java和.net程式設計師望塵莫及。

近五六年，網路安全作為一個獨立行業崛起，加上新一代程式設計師接受了更完善的技能教育，比起老一代自學出身的草根程式設計師而言，新人活更好、做出的東西也更安全。

這一切都得益於行業的進步，和一代代程式設計師的不懈努力。

2006年有一次駭客把我伺服器黑的很慘，我哭了好幾個小時，都是在一次次事故中成長的。

第一代五語全棧程式設計師 低調飄過

謹以此文紀念我們激情燃燒的歲月

asp因為老，實在太老了，老到漏洞本來就多。

php開源專案多，曾經何時，網上都是php的專案。

java的基本都做企業應用開發了，雖然漏洞也有，但開源的數量級和php的比起來不是一個級別的。