本課程面向的主要群體

本課程主要面向立志從事網(wǎng)絡(luò)安全相關(guān)崗位，立志從事安全行業(yè)人員，對web安全及滲透測試有興趣的入坑人員。本課程初步設(shè)計(jì)主要對象為零基礎(chǔ)入坑學(xué)員，由于技術(shù)有限，請多多指正。

XSS攻擊-web前端基礎(chǔ)

WEB前端基本知識(html)：

Html全稱超文本標(biāo)記語言，非程序語言，只是一種標(biāo)記語言；

Html實(shí)際就是網(wǎng)頁的語言描述文檔，我們看到的網(wǎng)頁實(shí)質(zhì)上是web瀏覽器翻譯過的html語言；

Html文檔可以是純文本，也可以以標(biāo)簽形式展現(xiàn)；

html標(biāo)簽用成對的<>尖括號來標(biāo)記，比如,第一個(gè)是開始標(biāo)簽，有反斜杠的是結(jié)束標(biāo)簽；

Web瀏覽器讀取html文檔，并以網(wǎng)頁方式顯示，標(biāo)簽不會(huì)顯示在網(wǎng)頁中，web瀏覽器用標(biāo)簽來解釋html 的內(nèi)容 。

常用標(biāo)簽實(shí)例：

a) <html> 與 </html> 之間的文本描述網(wǎng)頁

b) <body> 與 </body> 之間的文本是可見的頁面內(nèi)容

c) <h1> 與 </h1> 之間的文本被顯示為標(biāo)題

d) <p> 與 </p> 之間的文本被顯示為段落e) <a></a>之間的文本被顯示為指定鏈接

在HTML中，某些字符是預(yù)留的。

? 例如在HTML中不能使用“<”或“>”，這是因?yàn)闉g覽器可能誤認(rèn)為它們是標(biāo)簽的開始或結(jié)束。? 望正確地顯示預(yù)留字符，就需要在HTML中使用對應(yīng)的字符實(shí)體。

? 常用的HTML字符實(shí)體描述如下：

? 需要注意的是，某些字符沒有實(shí)體名稱，但可以有實(shí)體編號。

? 字符引用包括“字符值引用”和“字符實(shí)體引用”。在上述HTML例子中，'<'對應(yīng)的字符值引用。

? 為'<'，對應(yīng)的字符實(shí)體引用為‘<’。字符實(shí)體引用也被叫做“實(shí)體引用”或“實(shí)體”。

? HTML 元素指的是從開始標(biāo)簽（start tag）到結(jié)束標(biāo)簽（end tag）的所有代碼。

? href=“”這個(gè)稱為屬性，提供元素更多的信息。

? 屬性以 屬性=“”這種形式出現(xiàn)（如 name=“value”）

? 屬性必須在元素的開始標(biāo)簽中規(guī)定

? HTML 的常見元素：

好了，這次的內(nèi)容到這兒就完了，恭喜你完成本次學(xué)習(xí)，明天也要繼續(xù)吖~~