------------------开始------------------
0x01:前言
今天决定要将《sql注入攻击与防御》这本书吃完。今天开了个头,看了一些,然后还是继续看大佬们写的挖洞经验。有看不懂的地方,简单搜索下概念,先了解着,随着知识的积累,到了一定时间段,都会吃透的。这就是我的学习方法,其实不好,但是奈何脑子转的慢,也是没办法。心有不甘,但是我还是相信我会变得很厉害,也想配的上大佬的称号,哈哈哈。
前言总爱扯皮,舒缓一下自己,下面进入正题。
今天将HTML基础整理了一下,学习这个不用了解多透彻,对HTML的有个基本的概念就好,刚入门的也用不了多少标签,实战下用的标签也就那么几个。然后再去了解事件属性,这个是比较重要的,在xss的时候根据个人的能力,发挥的威力是不一样的。
个人认为在一定基础下,渗透考验的还是思路+细心。
------------------正题------------------
●HTML(Hyper Text Markup Language,超文本标记语言)
HTML 指的是超文本标记语言 (Hyper Text Markup Language)
HTML 不是一种编程语言,而是一种标记语言 (markup language)
标记语言是一套标记标签 (markup tag)
HTML 使用标记标签来描述网页
HTML文档后缀名为".html"或".htm",使用win下再带文本创建html文本后存储为".html"即可。
HTML标签都是成对出现的,并且以</>结束,<html>...</html>
<html> 元素是 HTML 页面的根元素
<head> 元素包含了文档的元(meta)数据,如 <meta charset="utf-8"> 定义网页编码格式为 utf-8
<title> 元素描述了文档的标题
<body> 元素包含了可见的页面内容
html元素属性:元素的额外信息
○标签属性:对该标签的描述
○事件属性:事件在浏览器中触发动作的能力,例如:onclick...
●常使用的HTML标签:
○.<!-- 此处是注释 -->:注释标签
○.<img>...</img>:图像标签,可插入图片,添加src属性指向图片地址,<img src="图片的url或者相对路径">...</img>
○.<a>...</a>:超链接标签,配合href属性,添加超链接地址,<a href="超链接地址">...</a>
○.<form>...</form>:表单标签,配合action属性,指向接受表单处理的文本地址,<form action="接受处理文本地址">...</form>
•.<input>...</input>:form表单标签下的一个标签,主要提供表单输入的相关功能。
○.<iframe>...</iframe>:内联框架标签,配合src属性,嵌套一个src指向等网址或其他地址。
○.<script>...</script>:JavaScript脚本语言标签,在标签内可执行JavaScript语言。
●HTML字符实体:
HTML预留了一些字符,你不能去使用这些字符文本,不然浏览器可能会误认为HTML标签。但是你可以使用字符实体,来使用这些字符文本,下面图片是常用的五个。
●HTML事件属性:
HTML 4 的新特性之一是可以使 HTML 事件触发浏览器中的行为,比方说当用户点击某个 HTML 元素时启动一段 JavaScript。
○列举常见的几个事件属性:
①.onerror:在错误发生时运行脚本
②.onload:页面结束加载之后触发脚本
③.onclick:元素发生鼠标点击时触发脚本
④.onchange:元素值被改变时运行脚本
⑤.onfocus:当元素获得焦点时运行脚本
⑥.oninput:当元素获得用户输入时运行脚本
⑦.onmousemove:当鼠标指针移动到元素上时触发
⑧.onsubmit:在提交表单时触发
⑨.onkeydown:在用户按下按键时触发
整理的html基本就这些,随着学习的深入,如果还遗漏哪方面在补充。
----------遇见困难,克服问难----------
