★★实战前置声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
1、简单了解HTML和JS基础
想要知道怎么XSS攻击,是需要了解一些HTML和JS基础知识点的,不然后面一些脚本注入会不清楚。HTML全称HyperText Markup Language超文本标记语言,HTML文档也可以叫做web页面,主要功能是实现页面跳转,显示数据。
1.1、HTML结构标准
- <!doctype html> //声明文档类型,由渲染引擎解析
- <html> //根标签
- <head> //头部标签
- <title></title> //标题标签 ,位于页面最上方定义浏览器工具栏中的标题
- </head>
- <body> // 主体标签,给用户、浏览者看
- </body>
- </html>
- <head> </head>和<body> </body>为并列关系
- <head> </head>和<title> </title> 为嵌套关系
HTML标签是HTML语言中最基本的单位,也是最重要的组成部分。 标签大小写无关,但推荐使用小写。标签可分为单标签(比如
)和双标签(比如
)。
常见的单标签:
[code]
// 换行<hr/> //水平分隔线<img /> //图片标签 //输入标签 //HTML文档的元数据,机器可读,如 |
