一、前端是什么？

    我们所看到的网站一般由两个部分组成，前端负责展示，后端负责处理请求，比如你打开一个百度页面。

       

        这个页面就是由前端代码组成，为什么网页会有排版，为什么你可以看到图片和文字，这个就是由前端代码构成

   前端代码是什么？

  前端代码指的是三种语言：HTML+CSS+JS

               在程序员的世界中有一种工作叫做前端开发工程师，就是专门写前端页面来加强用户体验感的。

HTML：是前端页面的骨架

CSS：是前端页面的化妆师

JS：丰富网页功能的脚本

HTML 叫做 超文本标记语言 是一种用于创建网页的标准标记语言

CSS   叫做 层叠样式表 能够对网页种元素位置的排版进行下像素级精确控制，拥有对网页对象和模板样式编辑的能力。

Javascipt(简称：js)

       他是一种浏览器可以执行的脚本语言，功能非常强大。

渗透测试的特性是接触面广，但是请记住我们不是开发，我们要有了解基本的一些语法架构，并且能够看得懂别让人写的代码。

       渗透测试在前端一般和HTML 还有JS接触比较多，CSS用到的较少。

二、HTML最简单的构架

HTML 标签是由尖括号包围的关键词，比如<html>

HTML 标签通常是成对出现的，比如 <b> 和 </b>

<!DOCTYPE html>  声明h5(声明版本)

<html>                     html代码开始标签

<head>                    头部开始标签

<meta charset="utf-8">  规定编码方式

<title>你好，HTML</title>        规定title显示什么

</head>        头部结束标签

<body>        内容开始标签

    <h1>我的第一个标题</h1?  标题标签

    <p>我的第一个段落。</p>   段落标签

</body>        内容结束标签

</html>         html代码结束标签

HTML是一门语言，标签超级多，我觉得看到不懂的标签去查询就可以了

有一类的标签叫做自闭合标签（看到标签最后又一个/就是）

       例如：加载图片的<img/>

                  换行 <br />

                  水平线 <hr />

标签可以定义一些属性值，比如给他一个名字

<h1 id='zk'>        方便JS和CSS操作

还有例如：

<img src="https://www.baidu.com/img/baidu_jgylog03.gif" />

我们加载个图片让页面更加丰富

三、JS的妙用

Js可是大大的扩展前端页面与用户交互的功能，Js其实核心就是操作你的浏览器去做他规定的事情，很明显Js可以操纵你的浏览器，这个是一个很危险的事情，所以说如果你执行了恶意的Js代码会影响你电脑的安全性。

       例如：

               弹框：alert()

               读取自动填充的密码：document.getElementByld('pwd').value

               截屏

               记录键盘

               访问内网页面

               偷偷发送数据包出去去访问其他页面

                       Js非常的强大，应用的也非常广泛，但是实现功能可能需要很好的代码功底

                       不要害怕，前辈以及开发了一些专门攻击的脚本，初期我们只要能套着用就行了

学会禁用Js你能够发现一些为授权访问

总结