- 每日一句:一切基于前端的验证都是不安全的,要想安全必须通过服务器的验证。
- 本篇内容:HTML+CSS+JS
mysql、php
一、导入
1.黑盒测试:通过功能去测试
白盒测试:给源码去测试
2.php格式
<?php
echo ‘hello world’;
?>
二、web前端语言
1.HTML+CSS+JS
HTML:网页大体框架
CSS: 化妆师
JS: 丰富动态网页的脚本
渗透测试主要针对HTML和JS,CSS不常见
三、HTML基础
1.<title>标题</title> #标题
<meta charset="utf-8"> #规定编码方式为utf-8,类似的还有gbk
<h1>标题</h1> #范围
<p>段落</p>
<hr /> #加以下划线
<h1 id='a'> #给标签加名字,方便js和css操作
<a href="url">0 #超链接
<img src='https://www.baidu.com/1.jpg" /> #加图片
大部分标签成对出现,个别标签单独出现
前端容错机制较强,但不会显示错误
2.补充:JS功能非常强大,应用的非常广,但是实现功能需要很好的功底。
但是我们可以利用一些开发好了的攻击脚本。
四、总结
- 渗透测试的前提必须得有良好的web开发语言基础
- 熟练掌握php脚本语言和mysql基本语句使用
