ToB企服应用市场:ToB评测及商务社交产业平台

标题: Web漏洞-XSS理论和靶场小试牛刀(一) [打印本页]

作者: 农妇山泉一亩田 时间: 2023-12-13 02:23
标题: Web漏洞-XSS理论和靶场小试牛刀(一)

★★实战前置声明★★
文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

1、简单了解HTML和JS基础

想要知道怎么XSS攻击，是需要了解一些HTML和JS基础知识点的，不然后面一些脚本注入会不清楚。HTML全称HyperText Markup Language超文本标记语言，HTML文档也可以叫做web页面，主要功能是实现页面跳转，显示数据。
1.1、HTML结构标准

<!doctype html> //声明文档类型，由渲染引擎解析
<html> //根标签
<head> //头部标签
<title></title> //标题标签，位于页面最上方定义浏览器工具栏中的标题
</head>
<body> // 主体标签，给用户、浏览者看
</body>
</html>

复制代码

层级关系说明

<head> </head>和<body> </body>为并列关系
<head> </head>和<title> </title> 为嵌套关系

复制代码

1.2、HTML标签

HTML标签是HTML语言中最基本的单位，也是最重要的组成部分。 标签大小写无关，但推荐使用小写。标签可分为单标签(比如
)和双标签(比如

)。
常见的单标签：
[code]
// 换行<hr/> //水平分隔线<img /> //图片标签 //输入标签 //HTML文档的元数据，机器可读，如

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)