本文内容来自蚁景网安课程。
HTML是一种超文本标记语言(HyperText Markup Language),通过标记符号来标记要显示的网页中的各个部分。
HTML文件是一个文本文件,可以直接由浏览器执行。HTML文件通常以<html>开始,以</html>结束。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
<html> <!--HTML文件开始-->
<head> <!--头部开始-->
<title>这是我的第一个HTML网页</title> <!--<head>与</head>之间为文件头部-->
</head> <!--头部结束-->
<body> <!--体部开始-->
我也编写出了HTML网页哦!
<!--<body>与</body>之间为文件体部-->
</body> <!--体部结束-->
</html> <!--HTML文件结束-->
|
1
2
3
4
5
6
7
8
9
10
11
|
<标记名>文本</标记名>
例如<title>这是我的第一个HTML网页</title>
<标记名 属性名="属性值...">文本</标记名>
例如<body bgcolor="red">红色背景网页</body>。
<标记名>
例如第一行<br>第二行
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<html></html>
一个HTML文件,无论是简单的还是复杂的,都是以<html>开头,以</html>结尾。<html>标记
还指出了本文件是HTML文件,当浏览器遇到<html>标记时会按照HTML标准解释后面的文本,
直到遇到结束标记</html>才停止上述解释。
<head></head>
<head>和</head>构成了HTML文件的开头部分,在此标记对之间可以使用<title>...</title>
<script>...</script>等标记对,描述网页标题或者其他不在网页上显示的某些信息。
<body></body>
<body></body>是HTML文件的主题部分,之间可以定义多种标记。
<p> 段落标签
<p>文本</p>
<a>超链接标签
<a href=“http://www.baidu.com” target=“_blank”>百度一下</a>
<img>图片标签
<img src="图片地址" alt="图片加载失败"/>
|
事件是用户与Web页面交互时发生的事情,例如单击链接或按钮、向输入框或文本区输入文本、在选择框中进行选择、按键盘上的键、移动鼠标指针、提交表单等。在某些情况下,浏览器本身可以触发事件,例如页面加载和卸载事件。
当事件发生时,可以使用JavaScript事件处理程序(或事件监听器)来检测它们并执行特定的任务或一组任务。按照惯例,事件处理程序的名称总是以"on"开头,因此单击事件的处理程序称为onclick,加载事件的事件处理程序称为onload,模糊事件的事件处理程序称为onblur等。
onAbort、onBlur、onChange、onClick、onError、onFocus、onLoad、onMouseOut、onMouseOver、onSubmit、onUnLoad
浏览器对象模型(Browser Object Model),常用来证明漏洞存在,如
xss。
alert(); 警告弹窗。
confirm(); 确定弹窗。
prompt(); 提示弹窗。
document.cookie 获取Cookie信息。