html是啥意思?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了html是啥意思?相关的知识,希望对你有一定的参考价值。
html的全称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
HTML是用来标记Web信息如何展示以及其他特性的一种语法规则,它最初于1989年由CERN的Tim Berners-Lee发明。HTML基于更古老一些的语言SGML定义,并简化了其中的语言元素。这些元素用于告诉浏览器如何在用户的屏幕上展示数据,所以很早就得到各个Web浏览器厂商的支持。
参考资料:百度百科-HTML
参考技术A HTML的全称为超文本标记语言,是一种标记语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。 参考技术B 网页文本格式,网页设计人员用的 参考技术C 所谓HTML页面就是我们常说的网页,也会称之为HTML文档。HTML文档中包含HTML标签和文本内容,浏览器会读取HTML文档,并将它们以网页的形式呈现给用户。在HTML页面中可以包含图片、文字、声音、视频、动画、超链接等等。 参考技术D 超文本标记语言=_= 在 JavaScript 或 HTML 中是啥意思?
【中文标题】=_= 在 JavaScript 或 HTML 中是啥意思?【英文标题】:What does =_= mean in JavaScript or HTML?=_= 在 JavaScript 或 HTML 中是什么意思? 【发布时间】:2022-01-24 04:18:12 【问题描述】:读到这个XSS cheat sheet,我注意到一个我从未见过的特殊用法:
<img src="/" =_=" title="onerror='prompt(1)'">
“=_=”是什么意思?它在“On Mouse Over”这句话的下方。
【问题讨论】:
【参考方案1】:它只是元素上的一个属性。它本身没有任何意义,所以它可能只是作为一条红鲱鱼出现。
美化一下,代码是:
<img
src="/"
=_=" title="
onerror='prompt(1)'"
>
在 HTML 中,属性中的=
指定了属性名称和属性值之间的分隔符,所以它是:
=_=" title="
^^ attribute name
=_=" title="
^ delimiter between attribute name and attribute value
=_=" title="
^ attribute value contents delimiter
=_=" title="
^^^^^^^ attribute value
=_=" title="
^ attribute value contents delimiter
如果需要,您可以检索属性值。
const img = document.querySelector('img');
console.log(img.getAttribute('=_'));
<img
src="/"
=_=" title="
onerror='prompt(1)'"
>
请注意,属性名称是=_
,而不是=_=
- 最后的=
是分隔符,不是属性名称的一部分。
“XSS”仅由src
和onerror
引起,而不是由其他任何原因引起。无论您在哪里遇到这种情况,=_
可能根本不会做任何事情。 可以,但可能不会。
<img src="/" onerror='prompt(1)'">
【讨论】:
它针对一些 WAF 解析器,因此他们认为onerror
部分在 title
属性内,因此“无害”。以上是关于html是啥意思?的主要内容,如果未能解决你的问题,请参考以下文章