全城热恋20130714最近在做计算机安全导论关于web用户口令解析的实验时发现,在同一局域网下,4399小游戏的网站只要有人登录了,就可以截取到用户名和加密过后的密码。在分析过4399小游戏的网页源代码后,我发现了密码的加密算法和密钥,解密成功后得到了明文的密码。突然就觉得能读懂网页源代码对学习网络安全来说还是挺重要的。于是就想通过分析4399小游戏网页源代码,来学习一下html语言的各个标签与结构。
head:文本的头部信息,不显示在浏览器中,包括基本的描述以及整个网页的公共属性;
body:网页文件的主体部分,正文。文字、图片、链接、表单等;
点开head,可以看到文本的头部信息。可以看到有很多标签。
meta标签是HTML语言头部的一个辅助性标签,我们可以定义页面编码语言、搜索引擎优化、自动刷新并指向新的页面、控制页面缓冲、响应视窗等。
name 属性主要用于描述网页,对应属性是 content ,以便于搜索引擎机器人查找、分类。
http-equiv 类似于HTTP的头部协议,它回应给浏览器一些有用的信息,来帮助正确和精确地显示网页内容。与之对应的属性值为 content , content 中的内容是各个参数的值。
meta标签的charset的信息参数是GB2312,说明网站采用的编码是简体中文。
说明该网页允许被其他社会化网站引用,目前这种协议被大多数SNS网站所采用。
从字面意义上能猜出来,这个 function 大概就是被用来检测移动设备,
默认情况下,document.domain 存放的是载入文档的服务器主机名。
具有相同 document.domain() 的页面,相当于处在同域名的服务器上,如果协议和端口号也一致,那么它们之间就可以跨域访问数据。
是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。
通过这个标识,用户所访问的网站可以显示不同的排版,从而为用户提供更好的体验,或者进行信息统计。
在爬取网页的时候经常换浏览器就会降低被封的概率,也就是要改变User-Agent的值。
三目表达式,字符串为空串时返回 false ,不为空串返回 true ;
将移动端(比如手机、ipad)的4399网页替换成替代版本,也就是上面提到过的 4399在线玩。
|