2019.9.19HTML基础

html:超文本标记语言,不是编程语言,是标签语言,显示数据。

有双标签和单标签

双标签:有开始有结束,<body></body>

单标签:只有一个。<img src=#/>

通过浏览器去解析HTML代码,在<body>标签中的数据会被显示出来。

基本格式

<!DOCTYPE html>					<!-- 注释-->
<html>							
<head>						
	<title></title>					
</head>
<body>

</body>
</html>

  

编辑器:

VS code

sublime

notepad++

 

html 中常用标签
<h1>这是标题</h1>
<hr> 横线
<br> 换行
<title></title>标题显示
<p></p>段落标签,会换行
<a></a> 连接标签:<a href="http://www.baidu.com ">百度一下</a>
<img src=" url ">显示url位置的图片
<img src= wideth="100" height="100"/>添加高宽,直接在url后添加
<table> </table>表格

 

HTML 元素分类:块级元素和内联元素

块级元素:标签元素会以新行开始或结束 <h1> <p><table>等,当前元素标签独占一行

内联元素:显示数据不会以新行开始<a><img><td>等,堆积在一起

 

<div>块级元素,用于组合其他元素,方便统一设置属性或者样式。

布局:设计网页时,考虑到页面的美观,会设置页面的局部或者整体布局。

<table><div>

html的事件 https://www.runoob.com/tags/ref-eventattributes.html

需要触发某些动作时发生,需要事件的支持

 

css(层叠式样式表)决定元素怎么显示元素,引入方式:在当前元素中直接使用style的属性:style=" ; ;"行列样式;内嵌方式,在<head>中写样式;外链式:引入文件,style.css<link>引入外部的css文件;导入外部样式;使用@import<head></head>之间应用,需要xxx.css文件。

优先级:行内模式>内嵌方式>外链式

css语法:

内嵌方式:

选择器{属性1value1;属性2value2}

 

第二种方式#name

 

第三种方式:.class,可以在不同的元素中去使用

 

外链式:

link导入:<link rel="stylesheet" type="text/css" href="css/style.css">

import导入:<style>

@import url(css/style.css);

</style>

 

常用样式:

后背景:background-color/background-image

字体:color/size/text-align/text-indet

盒子模型:

margin:外边框

border:边框

padding:内边框

content:显示数据的地方(文本图片等)

 

 

 

http 协议基础

工具介绍:

 jdkjava的软件开发工具包,方便我们在本地运行java开发的工具。

 

win下配置环境变量:

计算机右键->属性->高级系统设置->环境变量->系统变量->新建系统变量

变量名一栏输入:"JAVA_HOME",变量值找到jdk的安装路径填入

C:\Program Files\Java\jdk1.8.0_161

双击Path ,新建:%JAVA_HOME%\bin

burpsuite,渗透测试神奇,使用java开发,功能齐全,方便渗透测试人员去测试web站点

功能:爬虫,扫描dashboard,拦包proxy,重发repeater,爆破intruder,解码和编码decodr,比较compare等等

双击burpsuite_pro_v2.1_BurbHelper.jar"即可打开burpsuite,就可以使用。

 

http协议特点:

简单快捷,请求方式有 get post head 8

无连接无状态

支持模式有B/S C/S

 

url,统一资源定位符,在网络中用来表示某处的资源

http://www.baidu.com:8080/news/index.php?parameter=deal&id=35#name

http协议

www.baidu.com 域名

:8080 端口

/news 虚拟目录

/index.php 文件名部分

?parameter=deal&id=35&do=add 三个参数

#name 锚部分

 

请求包:request=请求行+请求头+空行+请求数据

 

 

 

请求方式:http1.0 GET POST HEAD

  http1.1 GET POST HEAD OPTIONS PUT DELETE TRACE CONNECT

使用BP拦截HTTP请求包。

 

GETPOST请求方式的比较:
相同点:

1.GETPOST都可以创建数组,array,其包含了键值对(key=value),其中的键是表单控件的名称,值是用户输入的数据。

2.GETPOST被视为$_GET$_POST,是超全局变量

不同点:

1.GET型方式将用户发送的数据拼接到URL中,并且发送的数据量较小,不安全。

2.POST型方式参数放在请求包中请求数据中,必须使用工具去查看,发送的数据量较大,安全性较高。

 

请求包中的每个请求头中的参数含义:

 

POST /null HTTP/1.1 

Host: 192.168.211.3  表示请求的服务器的ip

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0表示用户本地环境

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 浏览器可解析的应用环境

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 浏览器可解析的语言类型

Accept-Encoding: gzip, deflate 浏览器可解析的编码方式

Referer: http://192.168.211.3/a70.htm 表示请求页面是从哪里来的*****

Cookie: program=test; vlan=0; ip=10.3.128.161 表示服务器和浏览器之间的会话状态,该会话状态可以表示用户是否登陆过,一般都是服务器给配置,具有时效性。只要失效了,就需要用户重新登录。只有登录成功之后,浏览器就会保存cookie,每次去服务器请求,都会带上cookie,并且该cookie是需要在服务器中验证的。

X-forwarded-for:127.0.0.1 表示用户的真实ip

DNT: 1

Connection: close

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded 内容类型,表示该请求数据的类型

Content-Length: 142

 

DDDDD=&upass=&R1=0&R2=0&R3=0&R6=0¶=00&0MKKey=123456&buttonClicked=4&redirect_url=&err_flag=&username=qwe&password=qweqwe&user=&cmd=&Login=

 

http的响应包

用户发送的请求包达到服务器之后,要去处理该请求,把处理之后的结果发送给用户的浏览器,我们将该结果成为相应包,response

response=状态行+消息报头+空行+响应报文

 

使用BP拦截相应包

先去设置览器中代理,再去设置bp中的代理监听器,同时压注意勾选"intercept responsers based on the following rules:",在拦截到数据包之后,点击"Forward",就额能看到响应包。

 

HTTP/1.1 200 OK  状态行

Content-Type: text/plain

Content-Length: 8

Last-Modified: Mon, 15 May 2017 18:04:40 GMT

ETag: "ae780585f49b94ce1444eb7d28906123"

Accept-Ranges: bytes

Server: AmazonS3

X-Amz-Cf-Id: YOWOQPKeJiKpEovydyuHFeqYlvlZNiJavVzZbVSKKDvhVxvO5adU3g==

Cache-Control: no-cache, no-store, must-revalidate

Date: Mon, 23 Sep 2019 02:57:12 GMT

Connection: close 响应报头

空格

success 响应正文(html+css+js

 

状态码,由三位数字组成,第一位数字表示了响应类型,共有五种类型:

1XX:表示服务器已经接收到请求,并且需要继续处理

2XX:表示服务器已经成功接收到请求,并且处理了该请求

3XX:表示重定向,URL要跳转到其他页面去请求

4XX:表示用户请求有问题

5XX:表示服务器内部出错

常见状态码:

200 OK:表示从客户端发送给服务器的请求被正常处理并返回;

302 Found:临时性重定向,表示请求的资源被分配了新的URL,希望本次访问使用新的URL 301302的区别:前者是永久移动,后者是临时移动(之后可能还会更改URL

304 Not Modified:表示客户端发送附带条件(是指采用GET方法的请求报文中包含if-MatchIf-Modified-SinceIf-None-MatchIf-RangeIf-Unmodified-Since中任一首部)的请求时,服务器端允许访问资源,但是请求为满足条件的情况下返回改状态码;

403 Forbidden:服务器拒绝该次访问(访问权限出现问题)

404 Not Found:表示服务器上无法找到请求的资源,除此之外,也可以在服务器拒绝请求但不想给拒绝原因时使用;

500 Inter Server Error:表示服务器在执行请求时发生了错误,也有可能是web应用存在的bug或某些临时的错误时;

 

响应头中每个参数的含义:

 

HTTP/1.1 200 OK

Date: Mon, 23 Sep 2019 03:08:43 GMT 服务器响应时间

Server: Apache/2.4.39 (Win64) OpenSSL/1.1.1b mod_fcgid/2.3.9a 服务器环境*****

X-Powered-By: PHP/7.3.4

Content-Length: 0 返回数据包长度

Connection: close 连接状态

Content-Type: text/html; charset=UTF-8 返回响应数据的类型,告诉浏览器该使用哪一种方式去解析或者打开该响应数据的内容。

Location:index.php 表示要跳转到哪个网页

set-cookie: 

 

转载于:https://www.cnblogs.com/shuihanhhhh/p/11575623.html

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

表情包
插入表情
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值