Web安全 | HTML基础知识
本节主要内容就是最基础的HTML介绍,使大家先对html有个感性的认识。如果想深入了解,可以看一下文章最后推荐的相关内容。
本节主要内容如下:
1、HTML简介
2、HTML简单实例及介绍
3、HTML标签
4、HTML元素
5、HTML属性
6、CTF中常见题型
--------------------------------------
1、HTML简介
但需要注意的是,HTML 只是用来描述网页的一种语言,而不是一种编程语言,可以称之为标记语言 (markup language)。
标记语言是一套标记标签 (markup tag),HTML 使用标记标签来描述网页,并把网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。
HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
2、HTML简单实例及介绍
下面我们看一个html实例:
<!DOCTYPE html><html><head><meta charset="utf-8"><title>佰特安全实验室(ByteSec)</title></head><body><h1>这是一个标题!</h1><p>这是一个段落。</p></body></html>
<!DOCTYPE html> 声明为 HTML5 文档
<html> 元素是 HTML 页面的根元素
<head> 元素包含了文档的元(meta)数据,如 <meta charset="utf-8"> 定义网页编码格式为 utf-8。
<title> 元素描述了文档的标题
<body> 元素包含了可见的页面内容
<h1> 元素定义一个大标题
<p> 元素定义一个段落
注:在浏览器的页面上使用键盘上的 F12 按键开启调试模式,就可以看到组成标签。
HTML 标记标签通常被称为 HTML 标签 (HTML tag)
HTML 标签是由尖括号包围的关键词,比如以上实例中的 <html>、<body>、<title>、<h1>
HTML 标签通常是成对出现的,比如<html>和</html>、<h1>和</h1>
标签对中的第一个标签是开始标签,第二个标签是结束标签
开始和结束标签也被称为开放标签和闭合标签
4、HTML元素
HTML 元素指的是从开始标签(start tag)到结束标签(end tag)的所有代码,形式如下:
<h1>这是一个标题!</h1>
<p>这是一个段落。</p>5、HTML 属性
HTML 标签可以拥有属性,属性提供了有关 HTML 元素的更多的信息。
属性总是以名称/值对的形式出现,比如:name="value",并且属性总是在 HTML 元素的开始标签中规定。
下面我们看一个属性的实例:
<a href="http://www.baidu.com">这是百度的连接</a>6、CTF中常见题型
在做CTF的web题型中,有关Html的一般都是非常简单的类型。通常是查看网页源代码,在源代码中找寻相关的关键字或者线索。
例1:HTML 注释标签隐藏flag
通过HTML 注释标签可以向 HTML 源代码添加注释,实现隐藏信息的目的:
<!-- 在此处写注释: flag{This_is_a_flag!} -->题2:HTML 属性隐藏flag
通过HTML标签的 hidden 或display 属性等,可以实现隐藏信息的目的:
<p hidden="hidden">这是一段隐藏的段落。</p><a style="display:none">flag{This_is_a_flag!}</a>
例如:南邮CTF练习题
http://chinalover.sinaapp.com/web1/
通常浏览页面时,注释或隐藏内容不会显示出来,此类型题目可以通过右键选择查看源代码的方式查找相关隐藏信息。
HTML学习推荐网址:
https://www.w3school.com.cn/h.asp