整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
學習資料】
什么是Web安全?我又該如何入門學習它呢?學習過程中又應注意哪些問題呢?...或許你的心中有著這樣的疑問、不過別著急,本文會為你一一解答這些問題。
定義
Web安全,顧名思義便是由保障Web應用能夠持續安全運行而衍生出的一個分支領域。
Web應用指的是一個網站的前端頁面到后端服務,可以粗略的理解為一個網站及其配套的相關服務,該領域中常見的漏洞有SQL注入漏洞,XSS漏洞,CSRF漏洞等等,漏洞種類多樣,趣味性強,較為適合新手入門。
下面為你介紹Web安全方面的常見漏洞,以下講解主要從原理角度出發,旨在幫助新手朋友更好的理解相關漏洞,具體技術細節暫不討論。
SQL注入(SQL Injection)
網站,也就是web應用中往往會涉及到數據的查詢與修改,對數據進行操作則需要用到SQL語言(結構化查詢語言(Structured Query Language)簡稱SQL,是一種特殊目的的編程語言)。
網站在使用SQL查詢數據時,用戶輸入的信息或提交的參數(比如你在使用百度時輸入的“關鍵詞”,登錄某些網站時提交的賬戶密碼..)將會參與到SQL數據查詢的過程中,一旦用戶提交了有害數據,便有可能對網站運行產生危害。
將有害數據“注入”到SQL查詢過程之中,這也正是“SQL注入”得名的緣由。
SQL注入漏洞往往會導致數據泄露,例如前些年爆出的沸沸揚揚的”社工庫",”人rou"搜索,全球數十億密碼泄露等事件,他們的背后或多或少有著SQL注入的影子。
SQL注入的定義為:
當Web應用向后臺數據庫傳遞SQL語句進行數據庫操作時。如果對用戶輸入的參數沒有經過嚴格的過濾處理,那么攻擊者就可以構造特殊的SQL語句,直接輸入數據庫進行執行,獲取或修改數據庫中的數據。
XSS跨站腳本攻擊(Cross-Site Scripting,XSS)
同樣是由于網站對于用戶的輸入內容沒有進行嚴格的過濾處理,一些惡意的腳本代碼被用戶的瀏覽器執行而引發了XSS漏洞。
一個網站的呈現是基于HTML,CSS,JS等腳本語言的,瀏覽器的作用是什么?簡單來說便是將只有計算機才能“讀懂”的腳本語言及代碼渲染成我們所看到的的圖像與文字。
這里以百度為例。
在與架設著網站的服務器通信時,我們實際上收到的是使用HTML等語言編寫的源代碼,瀏覽器會將該源代碼“翻譯”出來。
(瀏覽器將下方的源代碼“翻譯”成“百度搜索”的頁面)
如果我們能利用網站的某些缺陷,將自行構造的惡意腳本代碼‘’注入”到網站源代碼之中,在別的用戶在瀏覽網頁時,我們構造的惡意代碼便會被瀏覽器“翻譯”出來,造成危害(Cookie泄露,鍵盤記錄等),這便形成了XSS漏洞。
CSRF跨站請求偽造(Cross Site Request Forgery)
該漏洞往往不直接攻擊網站服務器,而是冒充用戶在站內的正常操作以達到攻擊目的。我們在與網站進行交互操作時,絕大多數操作是基于瀏覽器與網站服務器的通信請求的,比如我們會在某些購物網站下商品訂單,給指定用戶轉賬,或者查詢自己的考試成績。
如果能夠在用戶沒有察覺的情況下,“悄無聲息”通過瀏覽器偽造一些請求操作,進而產生對用戶有害的攻擊行為,那么便形成了CSRF漏洞。
上文提到過,XSS漏洞可以在用戶不知情的情況下執行惡意操作,如果我們在XSS攻擊代碼中包含偽造好的特定請求呢?這便與CSRF漏洞不謀而合。所以,XSS與CSRF常相配合使用,威力巨大。
防范CSRF漏洞,需要添加 token 或 referer 來防御,云影安全后續會對此進一步講解。
DDOS 分布式拒絕攻擊(Distributed Denial of Service)
起源于二十世紀九十年代,歷經二十多年發展而經久不衰,DDoS攻擊已經成為網絡安全領域影響最為深遠的威脅之一。
嚴格地來講,DDOS并不完全歸屬于Web安全的范疇,凡是對外提供服務的服務器或主機都存在被DDOS攻擊的風險,但DDOS攻擊在Web領域較為常見且危害大,我們在這里加以講解。
那么什么是DDOS攻擊呢?如果多臺主機對目標網站或服務器發送大量請求,超出了該網站或服務器的處理能力上限,導致服務癱瘓,這種行為便可以稱作DDOS攻擊。
舉一個較為經典的例子,假設一個餐廳最多可以同時容納50人就餐,假設在極短時間內該餐廳涌入成百上千的顧客,該餐廳的正常就餐秩序必然會受到毀滅性的沖擊。
DDOS攻擊如今已發展出多種攻擊模式與手段,目前還沒有一個較為完美的應對策略,關鍵點在于精心發動的DDOS攻擊往往會利用合理的服務請求來占用過多的服務資源,難與正常用戶的請求相區分,從而使服務器無法處理合法用戶的指令。
孤帆終究要起航,俠客也要去闖蕩。在你開始踏上Web安全之路前,我們愿與你分享一些在探索學習中可能會有所幫助的心得與經驗。
1.親手實踐
紙上得來終覺淺,絕知此事要躬行。在學習漏洞原理或是利用技巧時,最好不要止步于只看懂技術文章。相關的介紹文章往往以講解思路為主,為保證文章整體的連貫性,部分技術細節會被忽略掉。例如程序的運行環境,設備的網絡情況以及相關應用組件的具體版本號。然而對于初學者來說,這些技術細節同樣至關重要,如果沒有親手實踐過,親手復現出相同的漏洞或利用技巧,你永遠不會接觸到那些被忽視的種種細節。而細節決定成敗,對漏洞利用過程的殘缺理解會對進一步的學習探索造成難以估量的影響。同時,動手操作也有利于鞏固對于所學知識的理解與記憶,加深印象。漏洞種類繁多,差異化的利用條件同樣決定著漏洞利用的成功與否,因此在動手實踐復現漏洞的同時,還需要完整的筆記記錄。
2.構建體系
什么是體系?體系的本質是各個知識點的靈活串聯與應用。在體系里,知識不再是孤零零散落在大腦各處信息點,而是互相補充互相協作而成的系統化的有機整體。其實這并不難理解。舉個簡單的例子,假如現在有一篇中文技術文檔放在面前,雖然我們并不是專業人士,但將這份文檔讀完還是可以做到的,但如果換一個不懂中文的外國人來看這篇文章,那么他連閱讀都無法完成。我們之所以可以將一篇不能完全理解的專業文章看完,是因為我們有一定的語文基礎知識。也就是說,在我們的大腦里,儲存著識字的能力。我們可以將這些已經擁有的能力整合在知識體系中。這樣的話,當我們去學習新知識時,完全可以從構建好的體系里,找到已經形成的能力。 好處即,完全陌生的知識會被分解形成一些小的知識點。然后再聯系體系中已有的能力,去逐一攻克這些陌生的難題。
3.分享交流
什么是黑客?真正的黑客可能與大多數人所理解的有所差異。黑客,由英語Hacker音譯出來的,狹義是指專門研究、發現計算機和網絡漏洞的計算機愛好者。根據黑客的原始定義,黑客對計算機有著狂熱的興趣和執著的追求,不斷推動著計算機和網絡的發展與完善。顯而易見,黑客與網絡安全緊密相關。 黑客精神是關于開放的精神。而黑客行為是基于團隊的,只有開放才能讓參與者們發揮出最大的能量,去修補,去改造。互聯網上最有價值行為就是「奉獻」,技術在奉獻中獲得了進步,知識在共享中得到了豐富。“分享交流”無疑是構成互聯網這座大廈的基石,只有知識共享才能推動我們不斷向前走。逛一逛社區,分享些自我學習的心得,于人于己,都是大有裨益的。
點擊查看【黑客學習資料·攻略】
CSDN編者按】本文的作者是一名軟件開發工程師,在讀過《大教堂與市集》的作者、《新黑客詞典》的維護人、著名黑客ESR(Eric Steven Raymond)的博客文章《如何成為一名黑客》之后,對計算機程序產生濃厚興趣,并受此影響走向軟件開發的職業道路。來了解下他的故事和對于黑客的見解吧!
作者 | Zach Alberico
譯者 | 蘇本如,責編 | 夕顏
頭圖 | CSDN付費下載自視覺中國
出品 | CSDN(ID:CSDNnews)
以下為譯文:
為什么要寫這篇文章?
當我十三歲開始上高中的時候,我讀了ESR寫的這篇博客文章:如何成為一名黑客(http://www.catb.org/~esr/faqs/hacker-howto.html)。這篇文章讓我了解了程序員們一起在互聯網上構建東西的社區,這讓我很興奮。我試著開始著手安裝Fedora Core 4,最終安裝成功了Ubuntu 6.06,通過這一過程,我自己學到了很多關于故障排除的知識,并且努力嘗試著讓系統真正工作起來。這個過程對于培養幫助我獲得現在這份工作的技能至關重要。我讀了關于Python的書,寫了一些小程序,然后決定學習計算機科學,了解計算機是如何工作的。在我不確定自己將來想做什么的時候,這對我來說是一個相當有影響力的文章。
在布法羅郊區長大的我,在紐約可能感到相當孤獨。雖然我很幸運,我父親在大學里因為好玩而編寫了一個Apple II程序(所以我應該有一些編程背景/黑客精神),但他對更現代的軟件開發知之甚少。我喜歡電腦,也喜歡玩電腦,但我不知道什么是計算機可以做到的,甚至不知道在哪里可以了解更多計算機知識。當搜索空間如此之大,并且有許多未知的信息時,你甚至很難找到好的信息來源來學習。有能力選擇好的信息來源需要一些現有的知識,如果沒有經驗豐富的人的指導,這可能會很困難。我認為,現在互聯網更發達,情況可能會更好,但在某種程度上說,現在比過去可能更加困難,因為有更多的選擇需要篩選。
16年后,我想寫我自己的版本的《如何成為一名黑客》,來對ESR的原著進行補充,這一定是件很有趣的事。我想在這篇文章加入那些我在13歲時想讀到的一些東西,并且重點關注那些我覺得很有幫助的其他內容。現在很多關于編程及其相關主題的文章都在拼命鼓噪,試圖說服你采用特定的編程語言、框架、操作系統、或者特定的編程方法。本文在這些方面著墨不多,盡管我也提出了一些建議,但它們只是一些溫和的觀點。本文的主要目標是填補那些在ESR的原始文章未曾觸及而我非常想了解的空白(所以你應該先讀ESR的那篇文章)。
要學習的東西有很多
記得在剛開始的時候,我讀過一些文章和書,但對其中的很多行業術語不甚理解 - 這很正常。隨著你接觸到了更多的事情,并深入到每一件你不理解的事情中去,那些一開始看起來不可理解的事情會慢慢變得可以理解。保持繼續閱讀并且挺過這段艱難時期是很好的方法,當你不理解的時候就去查找,當你可以提問的時候就去問問題(ESR也有一篇關于如何問好問題的文章)。
每個人都會在某個時候第一次學到一些東西,然后這些東西就會慢慢地積累起來,直到你掌握了那些基本知識為止。我記得一開始我不懂任何細節(比如:我不知道如何在終端中輸入命令來運行它們,或者cd代表“change directory”)。你從接觸中獲得這些知識,你玩得越多,你接觸得就越多,你積累的知識和經驗也就越多。如果你有幸生活在一個地區有一群對軟件感興趣的人,你就能夠更快地學習。
不要害怕你不理解的事情
學習一些復雜的新事物開始時往往會感到困難 - 如果感覺很容易,那么它可能是你已經知道的東西,或者它可能不是真正考驗你的知識(閱讀如何解決一個物理問題并認為“它很合理”,比你自己用剛剛學會的工具解決一個問題要容易得多)。感覺吃力是個好現象 - 這意味著你真的在學習,集中精力一直堅持做下去,當你感覺變好的時候你的學習就會變得更容易。
我認為,一個新人在這方面甚至有一點優勢:當你積累了一點經驗后,只做你已經知道怎么做的事情,而不是學習新的東西,會讓你感覺容易和舒適。這會導致你陷入一個停滯期,在那里你只是重復做你已經知道怎么做的事情,就像一個人只能用吉他彈一首歌,并且他總是彈同一首歌一樣。對于一個新人來說,一切都很難,但這樣做不應該是一個新人真正的選擇。
第一次學習一些復雜的東西應該會感覺有點痛苦 - 你應該習慣這種感覺,因為這是件好事,意味著你在成長。不要因此覺得自己不夠聰明而被嚇跑了。因為有太多東西要學,有太多不同的途徑要走(僅就計算機科學來說,就有很多東西,像計算機圖形學、計算機安全、機器學習、算法、移動、網絡、基礎設施等等分支),所以有一個讓自己成長并走出舒適區去學習新事物的心態是至關重要的。
學習編程 - 邊做邊學
僅僅通過閱讀一本關于編程的書來學習編程,就像僅僅通過閱讀一本關于跳傘的書來學習跳傘一樣。你可能需要讀一本書(而且在開始的時候你需要用它作為一個起點),但是除非你同時也在寫一些小程序,否則你從中得到的有限。木匠通過建造東西來使技術變得更熟練,作家通過撰寫文章來使文筆變得更優美,而程序員則通過編寫代碼來提高編碼水平。這并不意味著你不應該讀書,也不意味著一本好書不能給你帶來價值。但是僅僅這樣做會很容易讓你陷入一個誤區:你只是在那里讀關于編程的書而不是自己做任何事情,會讓你覺得讀起來容易,做起來也容易。然而,當你真正開始編程的時候,你會發現憑空想象出來一些程序是很困難的。
我同意ESR的觀點,Python是一種很好的作為編程起點的語言,而且有一個很好的學習網站,名為苦學Python,專門針對初學者,并在教學過程中使用一些練習。
一開始,你會覺得語法很難理解,當你開始學習的時候,很多時間都花在了語法上。因為每種編程語言都有不同的語法,它們看起來非常不同。當你開始掌握語法后,你更多的精力就會放在關于如何解決問題和使用什么數據結構的通用知識上。最終,你對于使用常見的數據結構已經相當嫻熟,然后你的重點將會轉向更高層次的抽象和更通用的設計或基礎架構,這些設計或基礎架構使得軟件開發更易于在規模上管理或在將來更易于更改。
在掌握了一門編程語言的語法并且能夠編寫簡單的程序之后,學習數據結構是最重要的下一步。Cracking the Coding Interview這本書對一些核心的數據結構有很詳細的描述(并且還附帶有一些示例問題)。令人困惑的是,不同的語言在實現相同的數據結構時往往有不同的名稱(比如,Python稱哈希表(hash table)為‘字典( dictionary)’),但大多數語言都會實現一些核心數據結構,即使它們都有一個不同的名稱。
故障排除或調試也是一項核心編程技能 - 大多數編程時間實際上都是在調試,因此,如果你喜歡調試代碼,這可能是一個好現象。當你不得不到處搜索以試圖理解某件事情,或者當你正在閱讀的文檔不起作用,或者當你在環境中遇到一些意外錯誤時,不要氣餒 ,記住這是正常的,而且這也不是你能力低下的反映。
大多數軟件都不工作,而且經常有未記錄的error、bug和一些難以糾正的瑣碎問題。例如,Github上的大多數開源項目都有某種構建系統,用于處理將軟件配置為運行的問題。這將執行諸如拉入依賴項(需要與之配合工作的其他代碼)之類的操作,以及執行任何必要的命令來實際運行它。如果你要在Github上下載一個有趣的項目并嘗試運行它,你可能會在這個過程中遇到很多意外的錯誤,而這些錯誤通常沒有文檔記錄。
運行時遇到這些錯誤并且將問題解決是很正常的事情,經驗豐富的程序員也必須處理這些問題(如果幸運的話,我們以前也見過這種類型的問題)。我見過有人遇到這樣的錯誤,并且認為自己做錯了什么,但實際上錯不是你,而是編程就是這樣的過程。圍繞著構建系統并試圖使其更好,有很多相互競爭的工具甚至行業(這可能會使初學者更加困惑,因為沒有真正的標準化,并且配置軟件使之運行的正確方法也因為編程環境和語言的不同而各不相同)。
計算機實際上是如何工作的?
我記得那時我很沮喪,因為我很難找到關于計算機實際工作方式的信息。我能找到的關于計算機的一切都是用毫無用處的過于簡單的類比(比如,磁盤是“存放文件的柜子”),我找不到任何我可以閱讀并且幫助我真正理解計算機是如何工作的,并且如果把我轉移到過去,我就能真正解釋如何構建出一個計算機的東西。這些是比軟件更具體的電子或計算機工程,它們在幫助理解硬件方面仍然有很多價值(這很有趣!)。
我愿意推薦的最好的書是Charles Petzold撰寫的《Code》。它引導你從電子位開始,一直到布爾邏輯和電路設計的歷史,再到簡單電路的實際圖形,以及如何將位存儲在內存中。這是知識依照發現的歷史背景一步步地介紹給你,直到構建出一個真正的小CPU。Charles Petzold還學習了一些匯編和基本的計算機圖形學。他是一個邏輯非常清楚的作家和老師,所以這本書的細節具備令人驚訝的可讀性。
關于計算機的更多的歷史背景,我推薦Mitchell Waldrop的《夢幻機器》和Steven Levy的《黑客》。書中的敘述性的故事使學習和記憶更容易,我認為這些發現的背景有助于學習事物的實際工作方式。
軟件工具:代碼編輯器,編程環境
工具是有趣的,了解你的工具是件好事,但是你可以永遠定制一些東西,爭論一些無關緊要的小細節。當你剛開始的時候,定制工具是一個有趣的學習方式,但是我看到人們花了大量的時間在這個上面,與實際編寫解決問題的程序或者學習更多的通用編程技巧相比,它產生的價值相對較小(關于這點的一本很好的書是設計數據密集型應用程序)。過于專注于定制工具會束縛你前進的腳步。
不要太擔心Vim或Emacs之類的工具,也不要太擔心你正在使用何種操作系統 -你可以在任何地方學習這些核心技能(這是我與ESR原始文章的最大分歧)。也就是說,玩Linux對我來說是一個非常有價值的學習故障排除的方法 - 主要是因為我的Linux沒有很好地工作,我不得不花上幾個小時來嘗試讓無線互聯網正常工作,讓筆記本電腦成功掛起,甚至讓用戶界面出現(現在情況稍微好一點)。
我開始嘗試安裝Gentoo(實際上從未成功)。這種故障排除技巧對于我獲得現在的工作非常有幫助,所以如果你喜歡玩不同的操作系統,我肯定會鼓勵你,我只是不認為這是必要的。不過,在macOS或Linux上學習可能更容易,因為大多數現有的工具都是針對這些環境,而且大多數程序員都在使用這兩種工具中的一種。
值得一提的另外一個特定工具是版本控制,特別是git。花點時間熟悉其基本知識是值得的,但它可能是在你編程一段時間之后才需要關注的東西。
不要沒完沒了地研究
在開始一個項目之前,進行沒完沒了地“研究”會導致項目容易拖延 - 閱讀和探索可用的選項(研究)會很有趣,花一點時間做一點這樣的事情會很好,但你也可能永遠被困在這樣的事情中。當有疑問的時候,只需選擇一個已經開始了一段時間并且最受歡迎的項目。使用這個項目,如果它很受歡迎,它可能有一個像樣的社區,你可以向它學習,如果它存在一段時間,它可能會更穩定(或者至少它會更充實,不太可能被拋棄)。
計算機科學
我真的很喜歡學習計算機科學,并且認為這可能仍然是獲得最大機會的最佳途徑(尤其是如果你像我一樣住在郊區,周圍沒有很多軟件人員的話)。如果可能的話,我認為嘗試學習最好的計算機科學課程是很好的。網上也有很多好的課程,但是如果你的生活和我高中時一樣,在家里很難真正利用這些。
編程面試
如果說學習是獲得好成績的天然解決方案,那么做好一個酷項目編程就是在編程面試中表現出色的天然解決方案。要想在競爭激烈的公司的編程面試中處于有利地位,你需要對leetcode網站上和Cracking the Coding Interview這本書中提到的編程問題非常熟悉。編程面試需要大量的實踐,并且它是一個可以讓自身能力得以發展的獨特技能。
你可以獲得一個完整的計算機科學學位,但仍然不知道如何編程。你也可以獲得一個計算機科學學位,但仍然不能通過編程面試(這兩個可能是默認情況)。學會編程,學會在編程面試中做得更好,你需要自己集中精力在這些方面。計算機科學學位可能有助于一些方向和重點項目(Lambda School可能更適合培養編程人員,也許最終會更適合),但你必須自己掌握很多這方面的知識。
角色和職位
除了“軟件工程師”之外,還有很多不同的角色。SRE(網站可靠性工程師)關注代碼運行的基礎設施,并為其編寫軟件。內部工具和devops開發人員專注于自動化軟件構建和測試所需的所有工具(閱讀The Phoenix Project,了解一個有趣的故事來說明這一點)。除此之外,有些角色和用戶有密集的交互,如開發者支持工程師(developer support engineer)幫助用戶處理API、解決bug或配置問題)。還有些角色重點關注游戲引擎,有些角色重點關注虛擬現實或計算機圖形。有些角色則關注編寫新的計算機語言和新的編譯器。
在所有這些角色中,根據使用的產品和使用的為解決新問題而創建的新工具的不同,有更多的專業化。計算機安全也是一個有趣的領域,對此領域我所知不多,并且我認為ESR在他的文章中對此是持輕視態度的,但我認為它也是一個很難開始的地方,因為它需要對事物是如何工作的已知理解的基礎上才能知道事物是如何被打破的。我記得我很早就開始讀Hacking: The Art of Exploitation這本書,但當時我對這個領域還是一知半解。
當然,你也可以創辦自己的公司,建立自己的創始人角色。
還有很多東西要學(再來一次)
一輩子是很長的一段時間,而專業化并不是永遠的,所以要深入到不同的事物中去。你可以接觸很多新事物,一路玩得開心。
獎勵:社區
ESR在他的文章中談到加入一個本地Linux用戶組,但是至少對我來說,當我讀到他的文章的時候,這是不現實的,一方面是因為這個用戶組真的沒有那么多人,另一方面是因為我太小了不能開車,我自己也沒法那么容易地到達任何地方。有一些在線社區我覺得很有趣,如果換在那時我想我也會覺得很有趣。
Hacker News:Ycombinator的新聞網站(海灣地區的創業孵化器)。對它的評價有好有壞,但好處在于它確實很好,很多業內人士都在那里出現。Paul Graham和Jessica Livingston是Ycombinator的創始人,Paul寫了很多有趣的文章。
Twitter:很大程度上取決于你在關注誰,但如果你想的話,它可以成為一個好地方。很難知道你應該從誰開始關注,但你可以看看我從誰開始關注。
Less Wrong:不是注重編程的社區,但是理性社區和編程社區之間有相當多的重疊,我喜歡那里的很多文章,這肯定是我在發現如何成為黑客的同時,希望找到的東西。這里有一個我非常喜歡的例子:Disputing Definitions
歡迎聯系我
我有更多的文章和書,都鏈接在我自己網站的about網頁上。
我記得在我讀到他的文章時,ESR回復了我發給他的一封關于讓iPod在Fedora Core 4工作的郵件,我很確定Richard Stallman也回復了我當時發的一些郵件。我覺得那樣做對初學者來說很好。本著以他們為榜樣的精神,如果你愿意的話,請隨時向我提出任何具體的問題。
原文鏈接:
https://zalberico.com/essay/2020/04/19/how-to-become-a-hacker.html
本文為CSDN翻譯文章,轉載請注明出處。
?Facebook 公司:如何清除 960 萬句“臟話”?
?Linux 之父怒刪工程師提交的補丁,稱“太蠢了”網友:懟得好!
?張一鳴是如何練就字節跳動的
?性能超越最新序列推薦模型,華為諾亞方舟提出記憶增強的圖神經網絡
?DevOps 在移動應用程序開發中扮演什么角色?
?穩定幣經濟:十大穩定幣簡史
天我們繼續看看html的學習筆記。
將文本設置為標題顯示的標簽對。設定標題字體大小,n=1(大)~6(小),標題大小一共有6種,也就是從<h1>……</h1>到<h6>……</h6>
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<h1>我是菜鳥小白</h1>
<h2>你們的好朋友</h2>
<h3> 讓我們一起學習吧!!!</h3>
</body>
</html>
顯示效果如下:
對文字的格式做相應的變化,如粗體、斜體、底線、上標、下標等。常用的字體修飾標簽有以下幾種。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<b>我是菜鳥小白呀</b>
我是菜鳥小白呀
</body>
</html>
顯示效果如下:
設置文檔的字體,改變其屬性,對文本進行不同的設置,包含字體、大小、顏色等
我們看看大小的對比區別
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
<body bgcolor="11ffff" text="000000">
我是菜鳥小白
<font size="20px">我是菜鳥小白呀</font>
</body>
</html>
顯示效果如下:
在不同文檔、同一個文檔的不同段落之前相互跳轉。html鏈接包含兩部分:錨標和目標點。錨標就是鏈接的源點,當鼠標被移動到錨標處時會變成小手狀。此時,用戶通過點擊鼠標就可以到達鏈接的目標點。目標點可以是一張圖片、一個網絡文件、一個多媒體文件等。
用于設定鏈接地址,其鏈接地址必須是URL地址,必須給出具體的路徑。其中URL地址可以為下面內容:
<a href="http://www.baidu.com">百度地址</a>
點擊頁面的百度地址可直接跳轉到百度頁面
<a href="cainiao-跳轉后頁面.html">跳轉</a>
跳轉前頁面
點擊跳轉后直接跳轉到新的本機頁面
<a href="index.txt">txt文件,打開進行編輯</a>
<a href="index.wav">播放聲音</a>
<!--在新的窗口中打開百度首頁-->
<a href="http://www.baidu.com" target=_blank>百度地址</a>
瀏覽器會以浮動提示的方式顯示解釋信息
<a href="http://www.baidu.com" target=_blank title="百度歡迎你">百度地址</a>
實際效果展示:
利用name屬性作為錨定位,可以實現文檔內部的定位。這個需要我們在兩個<a>標簽中,一個寫明name,作為一個錨點;另外一個寫明herf,用于指向錨點。如下面的示例,點擊“百度地址”會跳轉到“這是測試跳轉處”(當頁面超過一頁長度時,測試效果更明顯)
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
<body bgcolor="11ffff" text="000000">
<a name=ceshi>這是測試跳轉</a>
<a href="#ceshi" title="百度歡迎你">百度地址</a>
?
</body>
</html>
<img src="https://mmbiz.qpic.cn/sz_mmbiz_png/l8AWk3KYjz4lGzzlHNpH7gCkT3kPLd0OSvgQJIp5RotD7VwV0zmYdXMACNBoOWE12FXnYZOkbv0VmnxkWibic5eQ/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1">
<img heigh="500px" width="500px" src="https://mmbiz.qpic.cn/sz_mmbiz_png/l8AWk3KYjz4lGzzlHNpH7gCkT3kPLd0OSvgQJIp5RotD7VwV0zmYdXMACNBoOWE12FXnYZOkbv0VmnxkWibic5eQ/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1">
<img align="right" heigh="500px" width="500px" src="https://mmbiz.qpic.cn/sz_mmbiz_png/l8AWk3KYjz4lGzzlHNpH7gCkT3kPLd0OSvgQJIp5RotD7VwV0zmYdXMACNBoOWE12FXnYZOkbv0VmnxkWibic5eQ/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1">
<img border="20px" align="rows" heigh="500px" width="500px" src="https://mmbiz.qpic.cn/sz_mmbiz_png/l8AWk3KYjz4lGzzlHNpH7gCkT3kPLd0OSvgQJIp5RotD7VwV0zmYdXMACNBoOWE12FXnYZOkbv0VmnxkWibic5eQ/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1">
創建一個表格,有屬性width(寬度)、height(高度)、border(邊框)、bordercolor(邊框顏色)、cellspacing、cellpadding
創建表格中的每一行,有屬性align、valign、bgcolor
創建表格的中每一列,有屬性
設置表頭
我們現在建造一個表
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body bgcolor="11ffff" text="000000">
?
<table border>
<th>測試表頭</th>
?
<tr>
<td>這是第一行第一列</td>
<td>這是第一行第二列</td>
<td>這是第一行第三列</td>
</tr>
<tr>
<td>這是第二行第一列</td>
<td>這是第二行第二列</td>
<td>這是第二行第三列</td>
</tr>
</table>
</body>
</html>
顯示如下:
一個瀏覽器文檔窗口一般只能顯示一個網頁文件,但是使用框架標簽就可以將一個瀏覽器文檔窗口分割成多個子窗口,每個子窗口中都可以顯示一個獨立的網頁文件。
多個框架組成了一個框架集(Frameset),定義了各個框架如何排列的。有屬性rows和cols,兩個屬性至少選擇一個,否則瀏覽器只顯示第一個定義的框架。
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<frameset cols="25%,50%,25%">
<frame src="https://www.baidu.com"></frame>
<frame src="https://www.qq.com"></frame>
<frame src="https://www.sina.com"></frame>
</frameset>
?
</html>
最終我們將三個頁面在同一個web窗口展示出來了
主要用于采集和提交用戶輸入的信息,使網頁具有交互功能。有屬性:
這個標簽必須放在<form>……</form>標簽之間。有屬性type,具體參數值有:
<html lang="zh-cn">
<head>
<meta content="text/html;charset=utf-8">
<title>菜鳥小白的學習分享</title>
</head>
?
<body>
<p>用戶名<input type="text"></input></p>
<p>多行輸入框<textarea></textarea></p>
<p>密 碼<input type="password"></input></p>
<p>單選框<input type="radio"></input></p>
<p>復選框<input type="checkbox"></input></p>
<p>下拉框<input type="select"></input></p>
<p>提交<input type="submit"></input></p>
<p>重置<input type="reset"></input></p>
<p>圖片提交<input type="image"></input></p>
<p>文件提交<input type="file"></input></p>
?
</body>
</html>
實現效果:
好了,今天的內容就分享完了,如有什么意見和建議可以私信菜鳥小白哦,我們下期再會~
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
