后期学习方向:
对于CTF这个东西,目前来说所需知识量较大想要短时间一把抓我觉得我不太行,因此我就先从Web方面下手,目前来说学习的都是概念,实践缺少,后面我会找些题去做然后巩固那些概念,yysy现在感觉那些东西一锅粥还得自己写一遍才有深刻影响。
学习笔记
一:CSS
1.CSS单选泽器模板
selector{ property: value:}
p{font-family:"宋体";color:red;}
多选择器模板
h1,h2{color:green;}
2.CSS引入方式
(1)行内引入(避免)
(2)内嵌式引入(避免)
(3)链接式引入(推荐)
引入顺序:行内>内嵌>链接
3.颜色属性
color.backgroundcolor(元素的背景色)
例:orange,rgb(255,165,0)(rgb颜色代码),十六进制(#ffa500)
4.font属性和text属性
font-family,font-size,font-weight(加粗),font-style(倾斜)
Text-align(行内容对齐),text-decoration(下划线),text-indent(首行缩进)
5.盒模型(四部分)
(1)content area
(2)border
(3)padding
(4)margin
二:Web 安全
常用的攻击方式
1.HTML注入
用户可以任意HTML内容注入到页面中的缺陷(魔术8球)
2.XSS
用户可以在页面中注入和执行任意JS代码缺陷
防止HTML注入/XSS
(1)禁止
(2)允许但实体化
3.SQL注入攻击
SQL的预防:在字符串包含在查询之前,先对其进行转义