web—xss 前端基础

最新推荐文章于 2022-04-26 08:55:17 发布
最新推荐文章于 2022-04-26 08:55:17 发布
阅读量248 收藏 1
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tycoon_ys/article/details/104589439
版权

一,xss
xss又叫CSS(Cross-SiteScripting),跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。
二,HTML
超文本标记语言(Hyper Text Markup Language),缩写为HTML,标准通用标记语言下的一个应用。HTML不是一种编程语言,而是一种标记语言 (markup language),是网页制作所必备的工具。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。超文本标记语言(或超文本标签语言)的结构包括“头”部分和“主体”部分,其中“头”部提供关于网页的信息,“主体”部分提供网页的具体内容。
HTML的特点
html文件是一个文本文件;他的后缀名为.html或者是.xhtml。html可以直接由浏览器执行。
HTML基础骨架
在这里插入图片描述
HEAD部分
在这里插入图片描述
body部分在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
三,JavaScript概述
JavaScript(缩写为JS)是一种高级的、多范式、解释型的编程语言,是一门基于原型、函数先行的语言,它支持面向对象编程、命令式编程以及函数式编程。它提供语法来操控文本、数组、日期以及正则表达式,不支持I/O(比如网络、存储和图形等),但可以由它的宿主环境提供支持。它已经由ECMA(欧洲计算机制造商协会)通过ECMAScript实现语言的标准化。它被世界上的绝大多数网站所使用,也被世界主流浏览器支持。
与java的关系
八竿子打不着在这里插入图片描述
四,JavaScript的存在方式
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
五,DOM操作
在这里插入图片描述
DOM操作,通过JavaScript改变网页内容
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
DOM操作常用事件在这里插入图片描述
BOM操作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
cookie
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

喜欢吃素的灰太狼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web前端基础
qq_50799537的博客
04-16 1084
@web前端 HTML 文章目录web前端基础(一)一、前言二、具体内容.HTML总结 web前端基础(一) 本文仅是学习过程中的简略笔记,如有错误,烦请指正。 提示:以下是本篇文章正文内容,下面案例可供参考 一、前言 前端包括三种语言:HTML, CSS,JS。 二、具体内容 .HTML HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。 HTML语法骨架: ## 2.标签 标签分类:
最常用的字符实体
电商/游戏/数据采集/数据统计
03-08 302
最常用的字符实体 显示结果 描述 实体名称 实体编号   空格     < 小于号 < < > 大于号 > > & 和号 & & " 引号 " "
WEB安全基础-XSS基础
IT1995的博客
01-18 5090
XSS漏洞   XSS:Cross Site Script(跨站脚本)为了不与css混淆,就取了XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。   XSS实际上是一种注入,是一种前端语言的注入。 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 钥匙=Cookie   XSS分类 1.存
前端安全——XSS攻击与防御原理详解
qq_44197554的博客
12-13 5572
前端开发人员必备安全防范知识——XSS攻击与防御,希望大家可以认识到xss攻击的危害
XSS前端基础
CYP11112的博客
02-26 307
https://www.jb51.net/onlineread/htmlchar.htm
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
web安全前端编码规范1
08-04
Web安全前端编码规范详解》 在Web应用开发中,前端的安全性同样至关重要。本文将详细阐述《Web安全前端编码规范》,旨在提升Web应用的安全性,预防潜在的攻击风险。 一、项目设计阶段的安全考虑 在项目初始设计...
前端安全之XSS攻击
02-25
分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击...
web前端开发-微博发布
最新发布
03-15
10. **安全考虑**:前端也需要处理一些安全问题,如XSS(跨站脚本攻击)防护,确保用户输入的数据不会对其他用户造成安全威胁。 以上就是关于“web前端开发-微博发布”涉及的主要知识点,每个点都值得深入研究和...
Web前端攻城狮培养计划-前端基础入门
09-21
在“Web前端攻城狮培养计划-前端基础入门”这个学习资源中,你将踏上成为一名优秀的Web前端开发者的旅程。这个课程专为初学者设计,无论你是否具备编程背景,都能逐步掌握Web前端开发的核心技能。以下是这个课程...
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7856
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
XSS漏洞基础
weixin_38166557的博客
08-02 341
什么是XSSXSS全程Cross-site scripting,跨站脚本攻击。恶意攻击者往Web页面里插入html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS的危害: 盗取用户或者管理员的Cookie XSS Worm 挂马(水坑攻击) 有局限性的键盘记录 ......等等一些其它的姿势 ...
前端XSS攻击的三种方式
甘焕的博客
11-25 5237
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下: var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执
前端安全(一)XSS攻击
OriginalMIxss的博客
10-24 1038
1 简述 XSS,跨站脚本攻击(Cross Site Scripting),为避免和CSS缩写同名,缩写为XSS XSS通常是指攻击者利用网页开发的漏洞,植入恶意的代码指令到网页中并使用户加载并执行,恶意的脚本指令大多为JS,但也可以是Java、VBScript、HTML等。恶意的脚本执行后,攻击者可以获得私密的网页内容、会话和cookie等各种内容,以及获得更高的页面操作权限 XSS本质就是恶意的脚本代码和正常的代码混杂在一起,浏览器无法分辨,导致恶意脚本执行 2 XSS分类 2.1 存储型XSS攻击
前端安全(一)XSS攻击原理及防范
qq_34416331的博客
12-18 2395
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何防范XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
前端XSS相关整理
weixin_34311757的博客
09-29 116
前端安全方面,主要需要关注 XSS(跨站脚本攻击 Cross-site scripting) 和 CSRF(跨站请求伪造 Cross-site request forgery) 当然了,也不是说要忽略其他安全问题:后端范畴、DNS劫持、HTTP劫持、加密解密、钓鱼等 CSRF主要是借用已登录用户之手发起“正常”的请求,防范措施主要就是对需要设置为Post的请求,判断Referer以及token...
前端防御XSS
swordheart的博客
04-26 1908
0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端多了而已。而且前端防御XSS比后端防御XSS功能多,虽说后端也可以完成这些功能,但是代码量会比前端代码多很多很多。其实说了那么多,交给nginx||apache||nodeJs||Python会更好处理。但是我不会C,也就没办法写nginx模块了。而且也不在本文章的范围内,等我什么
xss攻击-面向前端的安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
02-28 1310
文章目录
web前端-Web应用前端安全策略研究及应用.pdf
06-20
web前端-Web应用前端安全策略研究及应用.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值