干货|知了堂《XSS攻击-web前端基础》课程文档讲解

本课程面向的主要群体

本课程主要面向立志从事网络安全相关岗位，立志从事安全行业人员，对web安全及渗透测试有兴趣的入坑人员。本课程初步设计主要对象为零基础入坑学员，由于技术有限，请多多指正。

XSS攻击-web前端基础

WEB前端基本知识(html)：

Html全称超文本标记语言，非程序语言，只是一种标记语言；

Html实际就是网页的语言描述文档，我们看到的网页实质上是web浏览器翻译过的html语言；

Html文档可以是纯文本，也可以以标签形式展现；

html标签用成对的<>尖括号来标记，比如,第一个是开始标签，有反斜杠的是结束标签；

Web浏览器读取html文档，并以网页方式显示，标签不会显示在网页中，web浏览器用标签来解释html 的内容 。

常用标签实例：

a) <html> 与 </html> 之间的文本描述网页

b) <body> 与 </body> 之间的文本是可见的页面内容

c) <h1> 与 </h1> 之间的文本被显示为标题

d) <p> 与 </p> 之间的文本被显示为段落e) <a></a>之间的文本被显示为指定链接

在HTML中，某些字符是预留的。

• 例如在HTML中不能使用“<”或“>”，这是因为浏览器可能误认为它们是标签的开始或结束。• 望正确地显示预留字符，就需要在HTML中使用对应的字符实体。

• 常用的HTML字符实体描述如下：

• 需要注意的是，某些字符没有实体名称，但可以有实体编号。

• 字符引用包括“字符值引用”和“字符实体引用”。在上述HTML例子中，'<'对应的字符值引用。

• 为'<'，对应的字符实体引用为‘<’。字符实体引用也被叫做“实体引用”或“实体”。

• HTML 元素指的是从开始标签（start tag）到结束标签（end tag）的所有代码。

• href=“”这个称为属性，提供元素更多的信息。

• 属性以 属性=“”这种形式出现（如 name=“value”）

• 属性必须在元素的开始标签中规定

• HTML 的常见元素：

好了，这次的内容到这儿就完了，恭喜你完成本次学习，明天也要继续吖~~