1. HTML概述

基础骨架：
< htm>与</ htm>限定了文档的开始点和结束点。
< head>定义文档头部。
{
1.< title>是网页标题栏显示的信息
例：2.< meta>htm的元信息标签，搜索引擎抓取网页时分析。
}
< body>
{
1.< p>段落标签
< p>文本< /p>
2.< a>超链接标签
< ahref=“http：//www.baidu.com"target=blank”>百度一下< /a>
< a href="#top>跳转< /a>需创建一个d属性id="top
3.< mg>图片标签
4.布局标签
a）<dⅳ>块级标签属于容器级的标签，d标签定义的是一个区域；加上Cs样式，实
现网页布局重构。
b）< Span>行级标签属于文本级的标签，只能存放文本，图片，表单元素。
5.三种列表方式
6.HM特殊符号
在HTML中有些字符是有特殊含义的，不能在浏览器中直接显示出来的。
比如：
< p>我是< h1>标签哦 //#< h1>被当作主标题
特殊符号实体表：https://www.jb51.net/onlineread/htmlchar.htm
}

2.javascript概述

1.JavaScript（JS）是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
2.java–需要编译，在虚拟机运行
Javascript–解释性语言，源代码放在htm中
(二者根本不相同)
3.hItm中的Javascript的存在方式：
（1）.< script></ script>标签中
（2）.在< script>的src属性或指定的外部文件中
（3）.在某个HTML事件处理器中如 onclick、 onmouseover等
4.DOM
全称：文档对象模型（D. cumentObject Model）.访问和操作
HTML文档的标准方法，通过利用javascript来访问、操作HTML.
DOM操作通过 javascript改变网页内容
1。获取HTML元素内容
①获取元索素： getElementByld0通过D获取元素
②获取内容： innerHTMl获取对应的内容
2。修改HTML元素内容
①获取元索素： getElementByld0通过D获取元素
②修改内容： innerHTML赋值修改元素内容
3。创建动态效果
document write0写入到M页面中
4。添加页面交互效果利用事件属性，比如 onclick
function changetext（id）
{id. innerHTML=欢迎参加web安全工程
师的学习"；
}
< h2 οnclick=“changetext（this）”>Click
here< /h2>
BOM操作
全称：浏览器对象模型（ Browser Object Model.它使 JavaScript有能力与浏览器进行对话".
①让浏览器弹出警告
alert（0：警告弹窗
confirm0：确定弹窗
prompt0：提示弹窗
通常用来证明漏洞的存在，比如Xss
②获取 Cookies信息
③获取浏览器信息
屏幕信息 （Window.） screen
④获取控制页面信息
（window. ） location