知了堂《XSS攻击-web前端基础》课程文档讲解

文档来源：知了堂冯老师

0 声明

1.本课程涉及的所有信息安全攻击技术等内容均作为教育和学习之用，不得用于其他用途，否则后果自付。

2.本课程中所涉及的所有软件工具均来自互联网，本着互联网的共享精神可以提供给学员，但仅限于教育和学习之用，不得用于其他用途。

1 中华人民共和国网络安全法（2017年6月1日施行）

第十二条

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰 乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

2 中华人民共和国刑法（节选）

第二百八十五条

【非法侵入计算机信息系 统罪】 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的， 处三年以下有期徒刑或者拘役。

第二百八十六条

【破坏计算机信息系统罪】 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息 系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

3 本课程面向的主要群体：

本课程主要面向立志从事网络安全相关岗位，立志从事安全行业人员，对web安全及渗透测试有兴趣的入坑人员。本课程初步设计主要对象为零基础入坑学员，由于技术有限，请多多指正。

XSS攻击-web前端基础

0 WEB前端基本知识(html)

Html全称超文本标记语言，非程序语言，只是一种标记语言；

Html实际就是网页的语言描述文档，我们看到的网页实质上是web浏览器翻译过的html语言；

Html文档可以是纯文本，也可以以标签形式展现；

html标签用成对的<>尖括号来标记，比如,第一个是开始标签，有反斜杠的是结束标签；

Web浏览器读取html文档，并以网页方式显示，标签不会显示在网页中，web浏览器用标签来解释html 的内容 。

常用标签实例：

a) <html> 与 </html> 之间的文本描述网页

b) <body> 与 </body> 之间的文本是可见的页面内容

c) <h1> 与 </h1> 之间的文本被显示为标题

d) <p> 与 </p> 之间的文本被显示为段落

e) <a></a>之间的文本被显示为指定链接

• 在HTML中，某些字符是预留的。

• 例如在HTML中不能使用“<”或“>”，这是因为浏览器可能误认为它们是标签的开始或结束。如果希

• 望正确地显示预留字符，就需要在HTML中使用对应的字符实体。

• 常用的HTML字符实体描述如下：

• 需要注意的是，某些字符没有实体名称，但可以有实体编号。

• 字符引用包括“字符值引用”和“字符实体引用”。在上述HTML例子中，'<'对应的字符值引用

• 为'<'，对应的字符实体引用为‘<’。字符实体引用也被叫做“实体引用”或“实体”。

• HTML 元素指的是从开始标签（start tag）到结束标签（end tag）的所有代码。

• href=“”这个称为属性，提供元素更多的信息。

• 属性以 属性=“”这种形式出现（如 name=“value”）

• 属性必须在元素的开始标签中规定

• HTML 的常见元素

好了，这次的内容到这儿就完了，恭喜你完成本次学习，明天也要继续吖~~