2024年10月31日
一:html编码
背景:html编码是用于输出html原本的标签的
想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码
XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码来绕开过滤
比如这里的输出点在scr里,可以闭合双引号,然后写一个onerror事件,将alert(1)进行html十进制编码,这样就避开了输入的过滤,当数据到达输出点时,页面会先解码,这个时候onerror后面就变成了字符串alert(1),但是当图片资源加载失败,触发onerror这个事件时,这个时候这个字符串alert(1),就会当作js代码执行,就会弹窗。我这里用的html的十进制编码,用十六进制也是一样的效果
2024年10月31日
跳过最新的HTML5先来说HTML。
行级标签与块级标签转换用到的css
display : block(块级) inline(行级) inline-block(行块级)
文采不够飞扬,直接进入主题。
块级标签:
div 在布局当中最常用,可定义文档中的分区或节。
h1~h6 定义标题
ul(无序列表) ol(有序列表) dl(定义列表 dt dd)
2024年10月31日
今天给大家分享前端初学者必须要学习的标签,这些标签你都会了吗?
分享之前我还是要推荐下我自己的前端学习群:524262608,不管你是小白还是大牛,小编我都挺欢迎,不定期分享干货,包括我自己整理的一份2017最新的前端资料,送给大家,欢迎初学和进阶中的小伙伴
页头:header
登录条:loginBar
标志:logo
侧栏:sideBar
广告:banner
2024年10月31日
在构建现代网页时,HTML(超文本标记语言)扮演着基础和核心的角色。HTML由标签、元素和属性三个基本组成部分构成,它们共同定义了网页的结构和内容。本文将详细探讨这三个组件的概念、功能和如何在网页设计中使用它们。
安装Live Server 插件
2024年10月31日
HTML作为前端三大基础知识点之一,是每一个前端开发人员都要掌握的部分。今天这篇文章我们来看看一些平时不太会注意,却在面试时可能会问到的题目,来看看你都会吗?
HTML
我们都知道textarea是form表单中一个很常见的元素,用于多行文本输入,可以设置行数和列数。
但是默认的textarea样式在页面上看起来是很丑的,很多页面都是采用div模拟textarea实现。例如QQ空间主页面的发表说说,在你看页面源码后就会发现这个输入框其实是一个div元素,并不是一个textarea元素,现在我们就来看看这是如何实现的吧?
2024年10月31日
<!-- 1、成对出现的标签:-->
<h1>h1标题</h1>
<div>这是一个div标签</div>
<p>这个一个段落标签</p>
<!-- 2、单个出现的标签:-->
<br>
<img src="images/pic.jpg" alt="图片">
<hr>
<!-- 3、带属性的标签,如src、alt 和 href等都是属性 -->
<img src="images/pic.jpg" alt="图片">
<a href="http://www.baidu.com">百度网</a>
<!-- 4、标签的嵌套 -->
<div>
<img src="images/pic.jpg" alt="图片">
<a href="http://www.baidu.com">百度网</a>
</div>2024年10月31日
1. span标签
用于组合文档中的行内元素
span没有固定的格式表现,只有通过css的样式才能发现视觉的变化。
2. div标签(重点中重点)
<!--div网页布局标签-->
<div id="top">这是网页的头部
<!--span布局标签-->
这没有使用span标签
<span>这是一个span标签</span>
2024年10月31日
上篇文章我们介绍了怎么创建一个最基本的网页,这篇我们介绍一下经常被使用的标签及用途。
显示在浏览器中的内容都要添加在基本模板中的body标签的中间,这点一定要记住!!
下面的body标签中各个标签,我做了解释说明,大概了解各个标签长什么样子,能记住就更好了。
下面的HTML代码可以直接复制到你的网页中(创建HTML文件的方法上篇文章有介绍)
<!DOCTYPE html>
<html lang="en">
2024年10月31日
我个人编写HTML使用的软件是dreamweaver,这个软件的话,正版是要购买的,一开始学习HTML就是用的这个软件了,挺好用的,而且代码提示特别方便,不用担心太多的标签和属性记劳~