Web安全学习笔记(五):HTML基础

------------------开始------------------

0x01:前言

今天决定要将《sql注入攻击与防御》这本书吃完。今天开了个头,看了一些,然后还是继续看大佬们写的挖洞经验。有看不懂的地方,简单搜索下概念,先了解着,随着知识的积累,到了一定时间段,都会吃透的。这就是我的学习方法,其实不好,但是奈何脑子转的慢,也是没办法。心有不甘,但是我还是相信我会变得很厉害,也想配的上大佬的称号,哈哈哈。

前言总爱扯皮,舒缓一下自己,下面进入正题。

今天将HTML基础整理了一下,学习这个不用了解多透彻,对HTML的有个基本的概念就好,刚入门的也用不了多少标签,实战下用的标签也就那么几个。然后再去了解事件属性,这个是比较重要的,在xss的时候根据个人的能力,发挥的威力是不一样的。

个人认为在一定基础下,渗透考验的还是思路+细心。

------------------正题------------------

●HTML(Hyper Text Markup Language,超文本标记语言)

  • HTML 指的是超文本标记语言 (Hyper Text Markup Language)
  • HTML 不是一种编程语言,而是一种标记语言 (markup language)
  • 标记语言是一套标记标签 (markup tag)
  • HTML 使用标记标签来描述网页
  • HTML文档后缀名为".html"或".htm",使用win下再带文本创建html文本后存储为".html"即可。
  • HTML标签都是成对出现的,并且以</>结束,<html>...</html>
  • <html> 元素是 HTML 页面的根元素
  • <head> 元素包含了文档的元(meta)数据,如 <meta charset="utf-8"> 定义网页编码格式为 utf-8
  • <title> 元素描述了文档的标题
  • <body> 元素包含了可见的页面内容
  • html元素属性:元素的额外信息 ○标签属性:对该标签的描述 ○事件属性:事件在浏览器中触发动作的能力,例如:onclick...

●常使用的HTML标签:

○.<!-- 此处是注释 -->:注释标签 ○.<img>...</img>:图像标签,可插入图片,添加src属性指向图片地址,<img src="图片的url或者相对路径">...</img>

○.<a>...</a>:超链接标签,配合href属性,添加超链接地址,<a href="超链接地址">...</a>

○.<form>...</form>:表单标签,配合action属性,指向接受表单处理的文本地址,<form action="接受处理文本地址">...</form> •.<input>...</input>:form表单标签下的一个标签,主要提供表单输入的相关功能。

○.<iframe>...</iframe>:内联框架标签,配合src属性,嵌套一个src指向等网址或其他地址。

○.<script>...</script>:JavaScript脚本语言标签,在标签内可执行JavaScript语言。

●HTML字符实体:

HTML预留了一些字符,你不能去使用这些字符文本,不然浏览器可能会误认为HTML标签。但是你可以使用字符实体,来使用这些字符文本,下面图片是常用的五个。

●HTML事件属性:

HTML 4 的新特性之一是可以使 HTML 事件触发浏览器中的行为,比方说当用户点击某个 HTML 元素时启动一段 JavaScript

○列举常见的几个事件属性:

①.onerror:在错误发生时运行脚本 ②.onload:页面结束加载之后触发脚本 ③.onclick:元素发生鼠标点击时触发脚本 ④.onchange:元素值被改变时运行脚本 ⑤.onfocus:当元素获得焦点时运行脚本 ⑥.oninput:当元素获得用户输入时运行脚本 ⑦.onmousemove:当鼠标指针移动到元素上时触发 ⑧.onsubmit:在提交表单时触发 ⑨.onkeydown:在用户按下按键时触发

整理的html基本就这些,随着学习的深入,如果还遗漏哪方面在补充。

----------遇见困难,克服问难----------

原文发布于微信公众号 - 小白帽学习之路(bat7089)

原文发表时间:2018-08-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券