Web安全學習筆記(五):HTML基礎
------------------開始------------------
0x01:前言
今天決定要將《sql註入攻擊與防禦》這本書吃完。今天開了個頭,看了一些,然後還是繼續看大佬們寫的挖洞經驗。有看不懂的地方,簡單搜索下概念,先了解著,隨著知識的積累,到了一定時間段,都會吃透的。這就是我的學習方法,其實不好,但是奈何腦子轉的慢,也是沒辦法。心有不甘,但是我還是相信我會變得很厲害,也想配的上大佬的稱號,哈哈哈。
前言總愛扯皮,舒緩一下自己,下面進入正題。
今天將HTML基礎整理了一下,學習這個不用了解多透徹,對HTML的有個基本的概念就好,剛入門的也用不了多少標簽,實戰下用的標簽也就那麽幾個。然後再去了解事件屬性,這個是比較重要的,在xss的時候根據個人的能力,發揮的威力是不一樣的。
個人認為在一定基礎下,滲透考驗的還是思路+細心。
------------------正題------------------
●HTML(Hyper Text Markup Language,超文本標記語言)
HTML 指的是超文本標記語言 (Hyper Text Markup Language)
HTML 不是一種編程語言,而是一種標記語言 (markup language)
標記語言是一套標記標簽 (markup tag)
HTML 使用標記標簽來描述網頁
HTML文檔後綴名為".html"或".htm",使用win下再帶文本創建html文本後存儲為".html"即可。
HTML標簽都是成對出現的,並且以</>結束,<html>...</html>
<html> 元素是 HTML 頁面的根元素
<head> 元素包含了文檔的元(meta)數據,如 <meta charset="utf-8"> 定義網頁編碼格式為 utf-8
<title> 元素描述了文檔的標題
<body> 元素包含了可見的頁面內容
html元素屬性:元素的額外信息
○標簽屬性:對該標簽的描述
○事件屬性:事件在瀏覽器中觸發動作的能力,例如:onclick...
●常使用的HTML標簽:
○.<!-- 此處是註釋 -->:註釋標簽
○.<img>...</img>:圖像標簽,可插入圖片,添加src屬性指向圖片地址,<img src="圖片的url或者相對路徑">...</img>
○.<a>...</a>:超鏈接標簽,配合href屬性,添加超鏈接地址,<a href="超鏈接地址">...</a>
○.<form>...</form>:表單標簽,配合action屬性,指向接受表單處理的文本地址,<form action="接受處理文本地址">...</form>
?.<input>...</input>:form表單標簽下的一個標簽,主要提供表單輸入的相關功能。
○.<iframe>...</iframe>:內聯框架標簽,配合src屬性,嵌套一個src指向等網址或其他地址。
○.<script>...</script>:JavaScript腳本語言標簽,在標簽內可執行JavaScript語言。
●HTML字符實體:
HTML預留了一些字符,你不能去使用這些字符文本,不然瀏覽器可能會誤認為HTML標簽。但是你可以使用字符實體,來使用這些字符文本,下面圖片是常用的五個。
●HTML事件屬性:
HTML 4 的新特性之一是可以使 HTML 事件觸發瀏覽器中的行為,比方說當用戶點擊某個 HTML 元素時啟動一段 JavaScript。
○列舉常見的幾個事件屬性:
①.onerror:在錯誤發生時運行腳本
②.onload:頁面結束加載之後觸發腳本
③.onclick:元素發生鼠標點擊時觸發腳本
④.onchange:元素值被改變時運行腳本
⑤.onfocus:當元素獲得焦點時運行腳本
⑥.oninput:當元素獲得用戶輸入時運行腳本
⑦.onmousemove:當鼠標指針移動到元素上時觸發
⑧.onsubmit:在提交表單時觸發
⑨.onkeydown:在用戶按下按鍵時觸發
整理的html基本就這些,隨著學習的深入,如果還遺漏哪方面在補充。
----------遇見困難,克服問難----------
Web安全學習筆記(五):HTML基礎