### 1:web基础知识
### www 万维网
### 前端/客户端
#### 钓鱼,暗链,XS,点击劫持,csrf,URL跳转
### 后端/服务端
#### SQL注入,命令注入,文件上传,文件包含,暴力破解
### DNS域名解析
### URL协议(定位服务器的资源)
#### 统一资源定位符(HTTP,HTTPS,FTP)
### HTTP协议
#### 超文本传输协议
#### Cookie劫获盗用用于用户凭证
#### Referer 获取用户请求来源
##### 统计流量
* CNZZ,百度统计
##### 判断来源是否合法
* 防止盗链,防止CSRF漏铜
#### 200成功OK
#### 301,302跳转状态码
#### GET、
#### POST
#### HEAD、
#### PUT、
#### DELETE、
### IP代理
### 1.1:HTML
属性:元素额外的信息
* 标签属性
name,id,class。。。
* 事件属性
onclick,onerror,onload,onchange、onfocus、oninput、onmousemove、onsubmit、onkeydown;。。。
元素:
注释,链接,表单,图像,内链框架
DOM
文档对象模型
### 1.2JavaScript
1. 获取元属
document.getElementByid():通过ID获取元素
2. 获取元属内容
。innerHTML:获取元属内容
3. 展示信息
alert()方法弹出展示信息
3. 动态修改HTML元素内容
document.write()
### JavaScript BOM 浏览器行为
警告弹窗 alert()
确认弹窗 confirm()
提示弹窗 prompt()
### XSS漏铜测试
1. 获取Cookie
Application(NetWork)获取用户的Cookie
document.cookie
写入coolie
document.cookie = 'www'
警告弹窗弹出
2. 获取用户屏幕信息
(window . ) screen
3. 获取/控制用户的URL
(window . )location
当前页面跳转后的显示页面
window . location . href = 'http://163.com'
4. 获取访问者浏览器信息
(window . )navigator
5. 操作浏览器窗口:window
open,close
打开指定页面
window . open(“http://aq.163.com”)