网络安全从入门到精通 (第二章-1) Web安全前端基础

本文内容：

• 前端是什么？
• 前端代码
• HTML
• CSS
• JS

！！！醋成酒的小墨，促成就的小墨，小墨促成就，！！！

---

1，前端是什么？

　　网站一般用两部分组成，前端负责展示，后端负责处理请求。

2，前端代码：

　　HTML：是前端页面的骨架。

　　CSS：是前端页面的化妆师。

　　JS：是一种浏览器可以执行的脚本，功能非常强大。

注意：

　　渗透测试的特性是接触面广。

　　渗透测试在前端一般和HTML还有JS接触的比较多，CSS用到的很少。

3，HTML：HTML称为超文本标记语言，是一种标识性的语言。它包括一系列标签。　　

　　HTML标签是有尖括号包围的关键词

　　HTML标签通常是成对出现

　　HTML标签也有一类是自闭和标签

　　HTML标签可以定义一些属性值

　　格式：　　　　

　　<!DOCTYPE html> 　　　　　　　　　　声明H5

　　<html> 　　　　　　　　　　　　　　　  html代码开始标签

　　<head> 　　　　　　　　　　　　　　    头部开始标签

　　<meta charset="utf-8"> 　　　　　　　　 规定编码方式

　　<title>xxx</title> 　　　　　　　　　　　 规定title显示内容

　　</head> 　　　　　　　　　　　　　       头部结束标签

　　<body> 　　　　　　 　　　　　　　　   内容开始标签

　　<h1>xxx</h1> 　　　　　　　　　　　　 标题标签

　　<p>xxx</p> 　　　　　　　　　　　　　 段落标签

　　</body> 　　　　 　　　　　　　　　　  内容结束标签

　　</html> 　　　　　　　　　　　　　　    html代码结束标签

补充：　　

HTML是一门语言，标签有很多，不需要都记住，记住经常使用的就可以，不懂的标签去查询就可以。

JS：核心就是操作浏览器去做他规定的事情，JS可以操作你的浏览器

JS非常强大，应用的也非常广泛，但是实现功能可能需要很好的代码功底，

不过不要害怕，前辈已经开发了一些专门的攻击的脚本，初期我们只要能套着用就可以了。

注意：学会禁用js，能够发现一些未授权的访问漏铜。

与君共勉：

　　你想过普通的生活，

　　就会遇到普通的挫折，

　　你想过上最好的生活，

　　就一定会遏上最强的伤害。

　　这世界很公平，

　　你想要最好，

　　就一定会给你最痛。