HTML基础
HTML中一些属性具有修改样式的功能,在CTF中可用于信息隐藏。
XSS漏洞
导致原因:嵌入在HTML中的其他动态语言。
HTTP协议基础
COOKIE
- 服务器使用Set-Cookie发布Cookie;
- 浏览器获取Cookie后,每次请求会在Cookie字段中包含Cookie值;
HTTPS
弥补HTTP明文传输的缺陷。通过使用安全套接字SSL和端到端加密传输。
JavaScript基础
浏览器中会集成JS解析引擎,不同浏览器的解析引擎不同,因此JS的执行效果不同。
嵌入形式
1.直接插入代码块
<script>console.log('Hello World!');</script>
2.加载外部 JS 文件
<script src="Hello.js"></script>
3.使用 HTML 标签中的事件属性
<a href="javascript:alert('Hello')"></a>
数据类型
- JS 为弱类型语言,即变量声明无需指定数据类型。
- 也可用 new 声明类型。
- 区别 Undefined 和 Null;
- Undefined 为有坑无值;
- Null 为无坑。
- 所有的 JS 变量都是对象。
- 声明和赋值的字符串并不严格相等。