精通脚本黑客3.1-3.8笔记

第三章 HTML入门

3.1什么是HTML语言

注：由于之前学习过HTML，所以这节笔记就会比较精简，只会记录自己不会的或者记不清楚的东西。

HTML：超文本标记语言

HTML格式：

（1）<标记名>文本</标记名>（2）<标记名 属性名=“属性值”>文本</标记名>（3）<标记名>

3.2常用标识

（1）<html><html>首尾（2）<head></head>头（3）<title></title>标题（4）<body></body>标记（5）<br>换行（6）<hr>插入一条分割线（7）<center></center>向中对齐（8）<table></table>表格

3.3图片的插入及自定义头像跨站漏洞

经典使用

<script>alert("哈哈")</script>

更改使用

><script>alert("哈哈")</script><

3.4 超链接的建立

文本超链接

<a href="URL">

图像连接

<a href="URL"><img src=""></a>

超链接的target属性

<a href="url" target="window-name"></a>

下载文件

<a href="file_URL">文字连接</a>

脚本连接

<a href="JavaScript:window.close">

3.5 表单

3.5.1 表单

HTML的表单是HTML页面与浏览器端交互的重要手段。

3.5.2表单标记

<FORM name=""></FORM>

语法解释：

基本属性
name：表单的名称
method:定义表单的从浏览器传送到服务器的方法
action: 定义表单处理程序的位置，有绝对路径和相对路径两种
enctype: 设置表单的编码方式
target:设置返回信息的显示方式

包含标记
表单输入标记
菜单和列表标记
菜单和列表项目标记
文本标记语

3.5.3输入标记

基本属性
name 文字域的名称
maxlength 文字域的宽度
size 文字域的宽度
value 文字域的默认值

1.text

格式： <input type="text" name="username" size=20>

2.password

格式：   <input type="password" name="password" size 20 maxlength=30>

3.file

格式：   <input type="file" name="field_name">

4.按钮

格式：   <input type="button" name=file_name value="普通按钮">

3.5.4文本域标记

<textarea name="comment" to ws=5 cols=40>

格式说明
name 文本域的名称
rows 文本域的行数
cols 文本域的列数
value 文本域的默认值。

3.6框架

3.6.1框架集标记

Ps：页面的标记被取代了

（1）左右分割

<html><head><title>左右分割窗口</title></head><frameset cols="30%,70%"><frame><frame></frameset></html>

（2）上下分割

<html><head><title>上下分割窗口</title></head><frameset rows="20%,50%,*"><frame><frame><frame></frame></html>

（3）嵌套分割

<html><head><title>上下分割窗口</title></head><frameset cols="20%,80%"><frame>    <frame row="20%",80%"><frame><frame></frame></html>

3.6.2框架标记

每一个框架都可以显示一个页面，这个页面我们叫它框架页面，通过标记的属性可以定义框架页面的内容。

3.6.3浮动框架（重点）

作用：
在浏览器窗口中嵌套其他子窗口，在其中显示页面的内容。

格式属性：

src 浮动框架中显示的页面源文件的路径
width 浮动框架的高度
height 高度
name 名称
align 排列方式
frameborder 边框显示属性
scrolling 滚动条显示属性
marginwidth 边缘宽度属性
marginheight 边缘高度属性


浮动框架的应用

PS：在挂马的时候，要把高度和宽度设为0，边框也设为0

3.7 CSS层叠样式表

3.7.1层叠样式表的类型

（1）自定义层叠样式

.bg{background-image:url(bg.gif)}<b ody class="bg">

（2）重定义标签的层叠样式表

td{clolr;#000099;font-size:9pt}

（3）层叠样式表选择符

属性：
1.a：link 设定为正常状态下连接文字的样式
2.a:active 鼠标单击时连接的外观
3.a:visited 访问过的链接外观
4.a:hover 鼠标防止在链接文字上时，文字的外观

3.7.2 层叠样式表的基本写法

（1）head

<style type="text/css">    H1{font-size:x-large;color:red}</style>

（2）body

<h3 style="font-size:10pt">

3.7.3 css挂马

<!DOCTYPE html><html><head><title></title><style type="text/css">div{    background: url("javascript:window.alert('ok')");}</style>