6.1.1  HTML

HTML是当今格式化Web页面的事实标准。当我们打开一个Web页面时，就会看到不同颜色、大小的文字、按钮、列表框、图片及到其他页面的链接等。所有标准的Web页面都按照HTML预定义结构来编写格式。当我们使用如记事本这样的简单编辑器打开HTML文件时，就可以看到用于格式化Web页面的源代码。图6.1展示了一个在记事本中打开的示例页面源代码。如果我们在IE浏览器或Mozilla Firefox浏览器中打开同样的文件，那么所有格式化的元素都被隐藏起来了，我们仅仅看到格式化以后现示的文字，如图6.2所示。

图6.1  记事本中显示的HTML文件

HTML是用于定义Web页面颜色以及其他特性的一种语法，它最初于1989年由Tim Berners-Lee发明。HTML基于更古老一些的语言SGML定义，并简化了其中的语言元素。这些元素用于告诉浏览器（比如Mozilla的Firefox）如何在用户的屏幕上展示数据，如图6.3所示。

图6.2  显示在浏览器中的HTML

图6.3  HTML的格式化显示

开始标记<TITLE>和结束标记</TITLE>之间的文字“奇妙世界”显示在浏览器的标题栏上。句子“会当凌绝顶”位于开始标记<B>和结束标记</B>之间，这对儿标记告诉浏览器它们之间的文字使用粗体显示。HTML没有做什么特别复杂的东西，也没有提供闪烁移动内容的标记，所有内容都是静态内容。

作为渗透测试人员，对HTML了解得越深入，就能够越好、越快地理解页面的内容。我们可以在一些知名网站上学习HTML知识，如http://www.w3.org/MarkUp/和http://www.w3.org/People/Raggett/tidy/。

回书目   上一节   下一节