Web安全公开课-XSS-前端基础

最新推荐文章于 2023-11-05 16:04:23 发布
最新推荐文章于 2023-11-05 16:04:23 发布
阅读量216 收藏
点赞数 1
分类专栏: Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r_deku/article/details/104611148
版权

这节课分两个部分讲:1.HTML概述
2. javascript概述

  1. 什么是HTML呢?
    HTML是种超文本标记语言,英文名字叫 HyperText Markup Language。
    超级文本标记语言是—种规范,也是一种标准,它通过标记符号来标
    记要显示的网页中的各个部分。
    HTML的特点:
    html文件是一个文本文件;其后缀名.html或者.xhtml。
    html可以直接由浏览器执行 。
    这是基础骨架
    在这里插入图片描述
    boby部分
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2. javascript概述
    那什么是 javascript呢?
    是一种可以在浏览器中运行的脚本语言。
    主要用来实现在浏览器端的动作:用户交互、数据处理。
    那和java有什么关系?
    八竿子打不着的关系
    java需要编译,在虚拟机运行。
    Javascript是解释性语言,源代码放在html中。
    在这里插入图片描述alert是个警告框
    在这里插入图片描述
    在这里插入图片描述上面alert(test)应该为alert(a)。
    DOM操作:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述按F12进入控制台去里面写。
    在这里插入图片描述下面是点击后发生的变化
    在这里插入图片描述下面是一些常用的事件
    在这里插入图片描述在这里插入图片描述这是alert警告弹窗
    在这里插入图片描述这是confirm确认弹窗
    在这里插入图片描述这是prompt提示弹窗
    在这里插入图片描述在这里插入图片描述用个alert可以把Cookie的值弹出来,Cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,我们通过盗取他的Cookie便可无账号密码的登录。
    在这里插入图片描述总结一下BOM操作的用途:
    1.获取和操作浏览器行为
    2.浏览器和编程语言之间的接口
嘉平零三
关注
专栏目录
02web安全前端基础
原味瓜子、的博客
09-07 236
## 1、什么是HTML ## 2、为什么要学习HTML ## 3、HTML文档的格式 ## 4、HTML编写环境 ## 5、HTML基本语法
Web安全 -- 前言介绍
redBu1l的博客
12-10 707
红日安全随着安全界的发展,业内也有很少的公开课,红日安全团队经过慎重的决定为大家讲一场基础系列的公开课, 对于红日安全,很多人可能都不熟悉,但是希望通过这次的公开课可以给大家带来收获。通过近期业内小伙伴提供的需求,本次 安全公开课代号启程。寓意在这里、从现在做一个新的起点。 本次培训为红日安全团队制作一个攻防系列课程,本意是希望没有任何基础小白也可以启程。
XSS前端基础
CYP11112的博客
02-26 331
https://www.jb51.net/onlineread/htmlchar.htm
WEB安全扫盲公开课---学习笔记(一)
舞指如歌~的博客
08-07 1122
观看链接https://www.bugbank.cn/live/websm?tdsourcetag=s_pcqq_aiomsg 第1讲 http常见的请求方法:GET POST PUT COPY DELETE OPTIONS http状态码 web安全五层模型 第2讲 网络拓扑图 第3讲 phpstudy python 第4 讲 OWASP TOP 10 http:...
Web安全公开课-文件包含-进阶篇
r_deku的博客
03-30 195
目录 1.文件包含漏洞利用方式 2.文件包含漏洞绕过方法 3.文件包含漏洞防御 第二种方法这表示成功了
Web安全公开课-浏览器安全
hei_ke_的博客
02-24 299
【同源策略(SOP——Same-Origin Policy)】 * 什么是同源策略? 同源策略( Same Origin Policy)是一种约定,它是浏览器最核心、最基本的安全功能。可以说web是构建在同源策略的基础上的,浏览器只是针对同源策略的一种实现。所谓同源是指域名,协议,端口相同。不同源的客户端脚本(Javascript、 Action Script)在没明确授权的情况下,不能读写对...
面试总结-2023届安全面试题总汇
lza20001103的博客
09-16 6866
2023届安全面试题总汇 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招信息可以随时发布,第一时间更新主要安全行业的公司,主要放不以安
WEB渗透测试 一课一得
2301_77677710的博客
11-05 152
TCP/IP协议族是指构成互联网的一组通信协议,它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个协议组成,其中IP协议负责数据的传输,而TCP协议则负责数据的可靠传输。总结来说,Web的工作原理就是通过客户端向服务器发送HTTP请求,服务器接收到请求后返回相应的Web资源,客户端再将其显示在Web浏览器或者其他Web应用程序中。服务器上存储着Web页面、图像、视频和其他资源,当客户端请求这些资源时,服务器会将这些资源发送给客户端。
【牛客网-公司真题-前端入门篇】——58同城2021校招笔试-前端
xiaolu567的博客
08-26 7447
秋招正式批已经到来,相信不少小伙伴在为找工作而烦恼,对自己的实力不太自信,感觉好难找工作,不用怕,下面我来给各位推荐一个知名刷题网站《牛客》
仿公开课网站系统(PHP+Mysql)整站源码
06-05
"公开课网站源码"进一步强调了这是用于构建此类网站的代码基础,而"HTML"则指出前端部分主要使用HTML语言来构建网页结构。HTML是超文本标记语言,它是网页内容的基础框架,与CSS和JavaScript一起构成了网页的前端...
课件_哈佛大学公开课_构建动态网站(共10集)
12-04
【构建动态网站】是哈佛大学开设的一门公开课,旨在教授学生如何创建功能丰富的交互式网页。这门课程总共包含10个章节,每个章节都配有详细的PDF课件,以帮助学习者深入理解并实践相关技术。以下是各章节的核心知识...
2022_09_28_公开课代码_干博.zip
09-29
【标题】"2022_09_28_公开课代码_干博.zip" 提供的是一份关于编程公开课的代码资源,主要用于教授如何在实际应用中开发博类的应用程序。这个压缩包可能包含了实现博功能的各种源代码、脚本、配置文件等,旨在...
哈佛公开课(构建动态网站)源码及课件
05-17
在本资源包“哈佛公开课(构建动态网站)源码及课件”中,你将找到一系列关于使用PHP语言构建动态网站的宝贵学习材料。这个课程可能是哈佛大学计算机科学75号课程(CS75)的一部分,它深入讲解了如何利用Web技术创建...
java-ssm+jsp在线医疗服务系统实现源码(项目源码-说明文档)
09-16
管理员管理医生,药品,预约挂号,购买订单以及用户病例等信息。医生管理坐诊信息,审核预约挂号,管理用户病例。用户查看医生坐诊,对医生预约挂号,在线购买药品。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电
最新发布
09-16
《基于改进粒子群算法的混合储能系统容量优化》完全复现 matlab。 以全生命周期费用最低为目标函数,负荷缺电率作为风光互补发电系统的运行指标,得到蓄电池储能和超级电容个数,缺电率和系统最小费用。 粒子群算法:权重改进、对称加速因子、不对称加速因子三种情况的优化结果和迭代曲线。 另包含2020年最新提出的阿基米德优化算法AOA和麻雀搜索算法SSA对该lunwen的实现。 (该算法收敛速度快,不存在pso的早熟收敛)
java-ssm+jsp游戏账号交易管理平台实现源码(项目源码-说明文档)
09-16
游戏售卖网站,在系统首页可以查看地下城勇士、英雄联盟、游戏账号、新闻资讯等内容 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
【语音去噪】基于matlab谱减法+维纳滤波+最小均方误差估计法语音去噪【含Matlab源码 4294期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
注册会计师会计第十五章 债务重组.doc
09-16
注册会计师会计第十五章 债务重组.doc
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值