如何手工渗透测试Web应用程序(一):入门_html/css_WEB-ITnose

1、在整个系列文章中，我将使用下面的程序：NOWASP Mutiliadae BURP Proxy NOWASP Mutiliadae NOWASP Mutiliadae是一个包含了40多个漏洞的web应用程序。它包括OWASP的top 10漏洞，也有其它组织的列表中的漏洞。

2、编写新组件 编写新组件时，要在着手处理 CSS 之前写好 HTML 部分。这可以令你准确判断哪些 CSS 属性可以继承，避免重复浪费。 先写标记的话，你就可以关注数据、内容与语义，在这之后再添加需要的 class 和 CSS 样式。