是否知道有這樣一種銀行木馬？

擅長以惡意郵件為載體

來竊取財務(wù)憑證等重要信息

橫行霸道十余載

仍在不斷進(jìn)化

鍵盤記錄、后門功能和逃避檢測

均不在話下

讓我們一起揭開Qakbot的邪惡面紗

關(guān)于Qakbot

Qakbot銀行木馬通常是通過電子郵件附件傳播，一旦受害者點(diǎn)擊郵件附件，QAKBOT就會安裝到受害主機(jī)上，收集受害主機(jī)上的信息并上報C&C服務(wù)器。近日，亞信安全截獲了攜帶QAKBOT木馬的最新電子郵件樣本，與以往不同的是，此次截獲的電子郵件帶有一個HTML文件附件，采用了HTML偷渡技術(shù)有效規(guī)避殺軟檢測，可以幫助攻擊者將惡意的有效載荷隱藏在看似正常的HTML文件中，來規(guī)避內(nèi)容過濾器和防火墻的檢測，從而進(jìn)行惡意代碼分發(fā)。

攻擊流程

亞信安全產(chǎn)品解決方案

碼版本17.881.60，云病毒碼版本17.881.71，全球碼版本17.881.00已經(jīng)可以檢測，請用戶及時升級病毒碼版本；

亞信安全DDAN沙盒平臺可以檢測該木馬的惡意行為：

安全建議

• 全面部署安全產(chǎn)品，保持相關(guān)組件及時更新；

• 不要點(diǎn)擊來源不明的QQ文件、郵件、附件以及郵件中包含的鏈接；

• 請到正規(guī)網(wǎng)站下載程序；

• 采用高強(qiáng)度的密碼，避免使用弱口令密碼，并定期更換密碼；

• 盡量關(guān)閉不必要的端口及網(wǎng)絡(luò)共享；

病毒詳細(xì)分析

我們以最新截獲的電子郵件為例進(jìn)行分析，該電子郵件攜帶一個HTML文件附件（FXS_6027130.html），用戶一旦下載該HTML附件，并在瀏覽器中打開，就會下載一個有密碼保護(hù)的ZIP檔案（FXS_6027130.zip），解壓密碼會顯示在瀏覽器中，該ZIP文檔則包含一個ISO文件。

打開下載的html文件進(jìn)行分析，我們發(fā)現(xiàn)，zip檔案通過base64編碼的形式存儲在JavaScript變量中，用戶打開html文件后javascript代碼自動運(yùn)行，將base64編碼的信息還原然后彈出下載框，用戶點(diǎn)擊ok后，就會將zip檔案保存到用戶指定的位置。

解壓下載好的zip檔案，里面包含一個ISO文件。直接裝載此ISO文件，用戶只會看到一個LNK快捷方式，其他的文件均是隱藏文件。

我們用7zip打開ISO文件后，才能發(fā)現(xiàn)其他隱藏的文件。

用戶雙擊這個快捷方式會運(yùn)行隱藏的惡意文件。

QAKBOT LOADER --WMK9.DAT分析

該loader是一個dephi程序，運(yùn)行后進(jìn)行解密操作，在內(nèi)存中解密出QAKBOT本體然后跳轉(zhuǎn)執(zhí)行。

解密出的QAKBOT本體是C++編譯的 Dll文件。

QAKBOT DLL文件分析

運(yùn)行后首先通過API GetFileAttributes檢查C:\INTERNAL\__empty屬性，如果API返回失敗則會退出運(yùn)行。

判斷環(huán)境變量SELF_TEST_1 的狀態(tài)，來決定是否繼續(xù)執(zhí)行惡意例程。

環(huán)境變量檢查通過后，創(chuàng)建一個新線程執(zhí)行惡意例程。

線程執(zhí)行后檢測殺軟進(jìn)程。

創(chuàng)建傀儡進(jìn)程explorer.exe。

進(jìn)程注入。

創(chuàng)建計劃任務(wù)達(dá)到持久化目的：

其中的Base64編碼解碼后如下：

regsvr32.exe "C:\Users\Administrator\AppData\Local\Temp\S6SQEQ6\WMK9.DAT.dll"

將本機(jī)信息發(fā)送給遠(yuǎn)程C&C服務(wù)器：

家好，我是 Echa。

今天來分享 50 個超實用的 Chrome 瀏覽器擴(kuò)展！

JSON

1. JSON Viewer Pro

JSON Viewer Pro 用于可視化JSON文件。其核心功能包括：

• 支持將JSON數(shù)據(jù)進(jìn)行格式化，并使用屬性或者圖表進(jìn)行展示；
• 使用面包屑深入遍歷 JSON 屬性；
• 在輸入?yún)^(qū)寫入自定義 JSON；
• 導(dǎo)入本地 JSON 文件；
• 使用上下文菜單下載 JSON 文件；
• 網(wǎng)址過濾器；
• 改變主題；
• 自定義 CSS ；
• 復(fù)制屬性和值；

輸入界面如下：

格式化之后：

2. JSONVue

JSONVue 是一個JSON數(shù)據(jù)查看器，主要用來格式化JSON數(shù)據(jù)：

網(wǎng)站技術(shù)

3. Library Sniffer

Library Sniffer 是一款給開發(fā)者使用的工具，能夠探測當(dāng)前網(wǎng)頁所使用的類庫、框架和服務(wù)器環(huán)境，為開發(fā)者提供了方便。

4. Wappalyzer

Wappalyzer 擴(kuò)展可以用來識別網(wǎng)站背后的底層技術(shù)。通過此擴(kuò)展，可以了解特定應(yīng)用程序是否是用 React、Vue、Angular、PHP等編寫的。還可以訪問有關(guān) Web 服務(wù)器、編程語言、框架、內(nèi)容管理系統(tǒng)、分析的信息工具、數(shù)據(jù)庫等。

5. WhatRuns

WhatRuns 擴(kuò)展程序只需單擊一下即可找到任何網(wǎng)站上使用的技術(shù)。

開發(fā)調(diào)試

6. PerfectPixel by WellDoneCode

使用PerfectPixel插件可以將設(shè)計圖加載至網(wǎng)頁中，與已成型的網(wǎng)頁進(jìn)行重疊對比，以幫助開發(fā)和設(shè)計人員規(guī)范網(wǎng)頁像素精度。這是一款可以優(yōu)化前端頁面顯示的Chrome插件。

7. Clear Cache

可以使用此擴(kuò)展程序快速清除緩存，無需任何確認(rèn)對話框、彈出窗口等。可以在選項頁面上自定義要清除的數(shù)據(jù)和數(shù)量，包括：應(yīng)用程序緩存、緩存、Cookie、下載、文件系統(tǒng)、表單數(shù)據(jù)、歷史記錄、索引數(shù)據(jù)庫、本地存儲、插件數(shù)據(jù)、密碼和 WebSQL。

8. VisBug

VisBug 是一個使用 JavaScript 構(gòu)建的開源網(wǎng)頁設(shè)計調(diào)試工具，它可以讓用戶使用點(diǎn)擊式和拖放式界面來查看網(wǎng)站的元素。

9. Debug CSS

Debug CSS 是一個幫助調(diào)試CSS的插件。他可以顯示出頁面元素的輪播，按住Ctrl，并將鼠標(biāo)懸浮在元素上，即可查看其信息：

10. CSS Viewer

CSS Viewer 是一款適用于 Web 開發(fā)人員的高效 Chrome 擴(kuò)展。顧名思義，CSS 查看器可以顯示將鼠標(biāo)懸停在任何網(wǎng)頁上的元素的 CSS 屬性。

11. EditThisCookie

EditThisCookie 是一個 cookie 管理器。可以添加，刪除，編輯，搜索，鎖定和屏蔽cookies。

12. React Developer Tools

React Developer Tools 是開源 JavaScript 庫 React 的 Chrome DevTools 擴(kuò)展。它允許我們在 Chrome 開發(fā)者工具中檢查 React 組件層次結(jié)構(gòu)。安裝此插件之后，將在 Chrome DevTools 中獲得兩個新選項卡："?? Components" 和 "?? Profiler"：

• Components 選項卡顯示了在頁面上呈現(xiàn)的根 React 組件，以及它們最終呈現(xiàn)的子組件；
• Profiler 選項卡用來記錄性能信息。

13. Vue.js devtools

Vue.js devtools 是一款基于chrome瀏覽器的用于調(diào)試Vue.js應(yīng)用程序的插件，可以使得開發(fā)人員大大提高調(diào)試效率。支持用戶對DOM結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)進(jìn)行解析和調(diào)試功能。

14. Augury

Augury 可以幫助開發(fā)人員在 Google Chrome 瀏覽器中調(diào)試和分析 Angular 應(yīng)用程序。

15. Firebug Lite for Google Chrome

Firebug Lite是火狐瀏覽器中著名的開發(fā)者工具firebug插件移植到Chrome中的插件，在Chrome中安裝了Firebug Lite插件以后，開發(fā)人員可以像在火狐瀏覽器中使用firebug一樣熟悉的方式來調(diào)試網(wǎng)頁內(nèi)容，其包含了基本的HTML、CSS以及Javascript的調(diào)試功能，用于幫助網(wǎng)頁前端開發(fā)工程師快速地調(diào)試網(wǎng)頁，以便及時地找到網(wǎng)頁中的BUG并及時修復(fù)。

16. HTML Validator

HTML Validator 在 Chrome 的開發(fā)者工具中添加了 HTML Validator。HTML 頁面的錯誤數(shù)通過瀏覽器狀態(tài)欄中的圖標(biāo)顯示，詳細(xì)信息可以在瀏覽器的開發(fā)者工具中查看。

17. Web Developer

Web Developer 擴(kuò)展為帶有各種 Web 開發(fā)工具的瀏覽器添加了一個工具欄按鈕。該擴(kuò)展適用于 Chrome 和 Firefox，并且可以在這些瀏覽器支持的任何平臺上運(yùn)行，包括 Windows、macOS 和 Linux。

18. Requestly

Requestly 是一款Chrome和Firefox瀏覽器插件，提供URL轉(zhuǎn)發(fā)、修改HTTP請求和結(jié)果、插入腳本等功能。

19. Window Resizer

Window Resizer 主要用來調(diào)整瀏覽器窗口的大小以模擬各種屏幕分辨率。

20. Responsive Viewer

Responsive Viewer 是在一個視圖中顯示多個屏幕的 Chrome 擴(kuò)展程序。該擴(kuò)展將幫助前端開發(fā)人員在開發(fā)響應(yīng)式網(wǎng)站/應(yīng)用程序時測試多個屏幕。

21. Moesif Origin & CORS Changer

此插件允許直接從瀏覽器發(fā)送跨域請求，而不會收到跨域錯誤。可以使用此插件覆蓋 Request Origin 標(biāo)頭，并將 Access-Control-Allow-Origin 設(shè)置為 *.

22. ColorPick Eyedropper

ColorPick Eyedropper 是一個放大的吸管和顏色選擇器工具，可讓從網(wǎng)頁等中選擇顏色值。

23. CSSPeeper

CSS Peeper 用于檢查和復(fù)制元素樣式的優(yōu)秀工具，使用 CSSPeeper 可以將鼠標(biāo)懸停在網(wǎng)頁中的任何元素上，然后單擊鼠標(biāo)即可復(fù)制元素的樣式。

24. Dimensions

Dimensions是一款能幫助使用者對網(wǎng)頁上各種元素屬性之間的距離進(jìn)行測量的Chrome頁面元素測量插件，該插件在點(diǎn)擊啟動插件圖標(biāo)后，可以對頁面中圖像、輸入字段、按鈕以及視頻等頁面元素之間上下左右的方位尺寸進(jìn)行測量，同時還可以通過使用快捷鍵來快速啟用或關(guān)閉該插件的功能，簡單實用。

25. Site Palette

Site Palette 用于生成調(diào)色板。設(shè)計師和前端開發(fā)人員必備的工具。可以通過這款插件輕松獲取網(wǎng)站的配色方案。

26. ColorZilla

ColorZilla 是一款功能強(qiáng)大地提取網(wǎng)頁色彩的工具；也是個快速的對顏色進(jìn)行調(diào)節(jié)的Chrome插件，許多的用戶將這款軟件稱呼為顏色吸取插件，它提取的顏色是非常的多樣化，還可生產(chǎn)css顏色的代碼等。

• 吸管器-獲取頁面上任何像素或區(qū)域的顏色；
• 一個先進(jìn)的顏色選擇器類似于可以在Photoshop和Paint Shop Pro中找到的；
• 網(wǎng)頁顏色分析器-分析任何網(wǎng)頁上的DOM元素顏色，找到相應(yīng)的元素；
• 終極CSS梯度發(fā)生器；
• 調(diào)色板查看器與7預(yù)先安裝調(diào)色板；
• 顏色歷史最近挑選的顏色；
• 顯示標(biāo)簽名稱，類別，編號，大小等元素信息；
• 光標(biāo)下的輪廓元素；
• 自動將生成或采樣的顏色復(fù)制到CSS RGB，Hex和其他格式的剪貼板；
• 使用鍵盤快速采樣頁面顏色的鍵盤快捷鍵。

字體

27. WhatFont

當(dāng)我們想查看網(wǎng)頁中文字的字體時，最常用的方法就是在控制臺查看文字的字體樣式。那還有沒有更簡單的方法呢？WhatFont 就是一個查看網(wǎng)頁字體的Chrome擴(kuò)展。只需要的點(diǎn)擊擴(kuò)展圖標(biāo)，再點(diǎn)需要查看為文字即可：

28. Fonts Ninja

Fonts Ninja 可以從任何網(wǎng)站識別字體、添加書簽、試用并購買它們。

標(biāo)簽頁

29. BrowserStack

使用 BrowserStack 快速啟動擴(kuò)展在任何瀏覽器中啟動一個新的測試會話。最多可設(shè)置 12 個瀏覽器以實現(xiàn)快速訪問并最大限度地減少切換瀏覽器所花費(fèi)的時間。

30. Toby

Toby 是一款 Chrome 新標(biāo)簽頁工具，能夠?qū)⑽醋x的標(biāo)簽頁分組顯示在新標(biāo)簽頁中，這樣就能把所有未看完的標(biāo)簽頁都關(guān)閉了。分組相當(dāng)于多個 Chrome 窗口，將你的標(biāo)簽頁都拖進(jìn) Toby 中，就不需要實時開著占地方了。

31. daily.dev

該擴(kuò)展提供了每日熱門開發(fā)者新聞，不需要再浪費(fèi)時間搜索高質(zhì)量的文章了。

32. Momentum

Momentum 擁有漂亮的新標(biāo)簽頁面，每日更新精彩背景壁紙圖片，可設(shè)置每日新鮮事焦點(diǎn)以及跟蹤待辦事項，無廣告，無彈窗。

33. The Great Suspender

The Great Suspender 是一個輕量級的擴(kuò)展用來減少 Chrome 的內(nèi)存占用。如果同時打開許多選項卡，在可配置的時間之后未查看的選項卡將在后臺自動掛起，從而釋放該選項卡消耗的內(nèi)存和 CPU。

34. Session Buddy

Session Buddy是一個可以幫助用戶查看、新增、編輯當(dāng)前網(wǎng)站Session狀態(tài)的Chrome插件。用戶可以利用該插件保存網(wǎng)站當(dāng)前的狀態(tài)以便在關(guān)閉Chrome或關(guān)閉計算機(jī)后恢復(fù)，從而達(dá)到節(jié)省內(nèi)存的作用。

Github

35. Octotree

Octotree 旨在讓 GitHub 體驗更好。通常，為了檢查 Github 中的子文件夾，需要手動單擊文件夾并導(dǎo)航。Octotree 擴(kuò)展解決了這個問題。此擴(kuò)展在項目的左側(cè)顯示存儲庫的目錄結(jié)構(gòu)，這有助于更好地理解文件夾結(jié)構(gòu)。

1_EKF88oqIyX6FzgueCKdtXg.gif

36. File Icons for GitHub and GitLab

File Icons for GitHub and GitLab 可以將 GitHub 和 GitLab 上的原始文件圖標(biāo)替換為特定文件類型的圖標(biāo)。

網(wǎng)頁測試

37. axe DevTools

ax DevTools 是一個快速、輕量級但功能強(qiáng)大的測試工具，由 Deque 開發(fā)的世界上最值得信賴的可訪問性測試引擎 axe-core 驅(qū)動。使用 ax DevTools 在網(wǎng)站開發(fā)過程中查找并修復(fù)更多可訪問性問題。

38. OctoLinker

OctoLinker 可以將特定語言的語句（如 include、require 或 import）轉(zhuǎn)換為鏈接。當(dāng)打開一個包含多個導(dǎo)入語句的文件并且想要快速打開它時，只需將鼠標(biāo)懸停在鏈接的文件上并單擊即可打開。

39. Web Developer Checklist

此擴(kuò)展可幫助 Web 開發(fā)人員分析網(wǎng)頁是否違反最佳實踐。

40. Check My Links

Check My Links 是一個鏈接檢查器，它可以抓取網(wǎng)頁并查找損壞的鏈接。

41. Checkbot

Checkbot 是用于驗證一組HTML頁面上的鏈接的工具。Checkbot可以檢查一個或多個服務(wù)器上的單個文檔或一組文檔。它會創(chuàng)建一個報告，該報告匯總了引起某種警告或錯誤的所有鏈接。

42. PageSpeed Insights

Google Page Speed Insighs 是一款旨在優(yōu)化所有設(shè)備上的網(wǎng)頁、提高網(wǎng)頁加載速度的工具。

43. Meta SEO Inspector

META SEO inspector是一款可以幫助用戶分析網(wǎng)頁的meta信息并得到SEO評估的谷歌瀏覽器插件。

隱私廣告

44. Ghostery

Ghostery 是強(qiáng)大的隱私保護(hù)擴(kuò)展程序。其主要有以下功能：

• 攔截廣告：Ghostery 內(nèi)置的廣告攔截工具可以移除網(wǎng)頁上的廣告，防止網(wǎng)頁雜亂無章，讓你專注于想看的內(nèi)容。
• 保護(hù)隱私：利用 Ghostery 可以查看和攔截所瀏覽的網(wǎng)站上的跟蹤器，控制收集數(shù)據(jù)的跟蹤器。增強(qiáng)反跟蹤功能還能將數(shù)據(jù)匿名化，進(jìn)一步保護(hù)隱私。
• 提高瀏覽速度：Ghostery 的智能攔截功能可以自動攔截和取消攔截跟蹤器來滿足網(wǎng)頁質(zhì)量標(biāo)準(zhǔn)，提高網(wǎng)頁加載速度，優(yōu)化網(wǎng)頁性能。

45. AdBlock

AdBlock 用來在YouTube、Facebook、Twitch和其他你喜愛的網(wǎng)站上攔截廣告和彈窗。

效率工具

46. Marinara

番茄工作法（Pomodoro?）時間管理助理。? 長短兩種休息時間 ? 帶有倒計時顯示的工具欄圖標(biāo) ? 追蹤Pomodoro歷史和統(tǒng)計訊息 ? 可配置的長休間隔 ? 可配置的定時器時長 ? 桌面與新標(biāo)簽頁通知 ? 超過20種音效可選的聲音通知 ? 計時器秒針走動音效

47. Loom

Loom 可以用來快速錄制視頻，并且能夠?qū)浿频囊曨l上傳到指定的網(wǎng)頁中，Loom還支持在用戶點(diǎn)擊啟動插件時，立即捕捉屏幕圖像，同時開始視頻錄制操作，還可以將錄制好的視頻復(fù)制到粘貼板中存儲。

48. GoFullPage

GoFullPage 是一款全屏截圖插件（整個網(wǎng)頁截圖），完整捕獲您當(dāng)前頁面的屏幕，進(jìn)行滾動截圖，而無需任何額外的權(quán)限。單擊擴(kuò)展程序圖標(biāo)，然后將其傳輸?shù)狡聊豢煺盏男聵?biāo)簽頁中，可以在其中將其下載為圖像或PDF，甚至只需拖動即可，保存到桌面。

49. BetterViewer

BetterViewer 可以提供更好的圖像查看體驗，旨在替代基于 Chrome 瀏覽器中內(nèi)置的圖像查看模式。使用時，只需在頁面右鍵點(diǎn)擊圖片，選擇“在新標(biāo)簽頁中打開圖片”即可。

50. svg-grabber

svg-grabber 是一個快速預(yù)覽并從網(wǎng)站獲取所有 svg 的工具。可以用來預(yù)覽、下載和復(fù)制網(wǎng)站中所有 SVG 圖標(biāo)和插圖的代碼。

、目錄

• HTML 基本概念
• HTML 基本結(jié)構(gòu)
• HTML 基本標(biāo)簽

二、HTML基本概念

2.1、什么是 HTML

• 超文本標(biāo)記語言（Hyper Text Markup Language）
• 描述網(wǎng)頁的語言
• 傳輸最簡單的文本內(nèi)容
• 可以表達(dá)文字內(nèi)容之外的語言——HTML1.0

2.2、HTML的發(fā)展

• html1.0—-xhtml1.0( 過渡 )—-xhtml2.0( 放棄 )——html5

三、HTML基本結(jié)構(gòu)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

</body>
</html>

四、HTML基本標(biāo)簽

4.1、標(biāo)簽和屬性

• 雙標(biāo)簽：<標(biāo)簽名稱></標(biāo)簽名稱>
• 單標(biāo)簽：<標(biāo)簽名 />

4.2、標(biāo)簽的屬性

• 基本格式：<標(biāo)簽名 屬性1=“值1” 屬性2=“值2”></標(biāo)簽名>
• 標(biāo)簽可以擁有多個屬性
• 屬性必須寫在開始標(biāo)簽中，位于標(biāo)簽名后面
• 屬性之間不區(qū)分順序
• 標(biāo)簽與屬性之間、屬性與屬性之間用空格隔開
• 每個屬性都有默認(rèn)值，省略屬性則表示使用默認(rèn)值

4.2、HTML全局屬性

• class：規(guī)定元素的類名
• id：規(guī)定元素唯一的id
• lang：設(shè)置元素中內(nèi)容的語言代碼
• style：規(guī)定元素的行內(nèi)樣式
• title：規(guī)定元素的額外信息

五、HTML事件

5.1、HTML事件—窗口事件

• 使用HTML事件觸發(fā)瀏覽器中的行為，比如啟動某一段JavaScript
• 使用于body標(biāo)簽中
• onblur：當(dāng)窗口失去焦點(diǎn)時運(yùn)行腳本
• onfocus：當(dāng)窗口獲得焦點(diǎn)時運(yùn)行腳本
• onload：當(dāng)加載文檔時運(yùn)行腳本

5.2、HTML事件—表單事件

• form
• onblur：當(dāng)窗口失去焦點(diǎn)時運(yùn)行腳本
• onchange：當(dāng)元素改變時運(yùn)行腳本
• onfocus：當(dāng)窗口獲得焦點(diǎn)時運(yùn)行腳本
• onreset：當(dāng)表單重置時運(yùn)行腳本，HTML5不支持
• onselect：當(dāng)選取元素時運(yùn)行腳本
• onsubmit：當(dāng)提交表單時運(yùn)行腳本

5.3、HTML事件—鍵盤事件

• 鍵盤事件
• onkeydown：當(dāng)按下鍵時運(yùn)行腳本
• onkeypress：當(dāng)按下并松開鍵時運(yùn)行腳本
• onkeyup：當(dāng)松開鍵時運(yùn)行腳本

5.4、HTML事件—鼠標(biāo)事件

• 鼠標(biāo)事件
• onclick：當(dāng)單擊鼠標(biāo)時運(yùn)行腳本
• ondblclick：當(dāng)雙擊鼠標(biāo)時運(yùn)行腳本
• onmousedown：當(dāng)按下鼠標(biāo)時運(yùn)行腳本
• onmousemove：當(dāng)鼠標(biāo)指針移動時運(yùn)行腳本
• onmouseout：當(dāng)鼠標(biāo)指針移出元素時運(yùn)行腳本
• onmouseover：當(dāng)鼠標(biāo)指針移至元素之上時運(yùn)行腳本
• onmouseup：當(dāng)松開鼠標(biāo)按鈕時運(yùn)行腳本

5.5、HTML事件—多媒體事件

• 多媒體事件
• onabort：當(dāng)發(fā)生中止事件時運(yùn)行腳本

六、標(biāo)簽

6.1、注釋標(biāo)簽

• 標(biāo)簽： < !-- 注釋內(nèi)容 -- >
• 作用：在源文檔中插入注釋。注釋不會在瀏覽器中顯示

6.2、文檔標(biāo)題標(biāo)簽

• 標(biāo)簽：
• 作用：
• 定義瀏覽器工具欄中的標(biāo)題
• 提供頁面被收藏時的標(biāo)題
• 顯示在搜索引擎中顯示的頁面標(biāo)題

6.3、標(biāo)題標(biāo)簽

• 標(biāo)簽：
• —
• 
  
• 作用：
• 用來定義HTML的標(biāo)題
• 用例定義最高等級的標(biāo)題
• 用例定義最低等級的標(biāo)題
• 屬性：全局屬性、事件屬性

6.4、段落標(biāo)簽

• 標(biāo)簽：
• 作用：定義段落
• 屬性：全局屬性，事件屬性

6.5、容器標(biāo)簽1

• 標(biāo)簽：
• 作用：對行內(nèi)元素進(jìn)行組合，提供了一種將文本或文檔的一部分獨(dú)立出來的方式
• 屬性：全局屬性、事件屬性

6.7、容器標(biāo)簽2

• 標(biāo)簽：
• 作用：
• 定義了HTML文檔中一個分隔區(qū)塊或一個區(qū)域部分
• 經(jīng)常與CSS一起使用，用于定義網(wǎng)頁布局
• 屬性：全局屬性、事件屬性

6.8、圖像標(biāo)簽

• 標(biāo)簽：
• 作用：定義HTML頁面中的圖像
• 屬性：
• src：定義顯示圖像的URL(必選)
• alt：定義圖像的替代文本(必選)
• title：鼠標(biāo)懸停圖像時顯示的文本
• width：圖像的寬度
• height：圖像的高度
• border：設(shè)置圖像邊框的寬度

6.9、超鏈接標(biāo)簽

• 標(biāo)簽：
• 定義超鏈接，從一個頁面鏈接到另一個頁面
• 屬性：全局屬性、事件屬性
• href：規(guī)定鏈接的目標(biāo)URL

6.10、列表標(biāo)簽

• 標(biāo)簽：

<ul>
<li></li>
<li></li>
</ul>

• 作用：
• 定義無序列表
  * <ul>與<li>一起使用，創(chuàng)建無序列表
• 屬性：全局屬性、事件屬性

6.11、列表標(biāo)簽 - 有序列表

• 標(biāo)簽：<ol><li>...</li><li>...</li></ol>
• 作用：
• 定義了一個有序列表，列表排序以數(shù)字來顯示
• 使用
• 標(biāo)簽來定義列表選項
• 屬性：全局屬性、事件屬性

5.12、表格標(biāo)簽

• 標(biāo)簽：
• 表格：<table></table>
• 行：<tr></tr>
• 單元格：<td></td>
• 作用：定義表格
• 屬性：全局屬性、事件屬性
• border：定義表格是否有邊框

6.13、表單域

• 標(biāo)簽：<form></form>
• 創(chuàng)建用戶輸入的HTML表單
• 屬性：全局屬性、事件屬性
• action：指定接收并處理表單信息的服務(wù)器URL地址
• method：表單數(shù)據(jù)提交的方式
• name：指定表單的名稱

6.14、表單標(biāo)簽

• 標(biāo)簽：
• 作用：定義了用戶可以在其中輸入的字段，輸入字段可以通過多種方式改變，取決于type的屬性
• 屬性、全局屬性、事件屬性
• type：規(guī)定要顯示input標(biāo)簽的元素的類型
• text：單行文本（不可換行）
• password：密碼輸入框
• radio：單選框（配合name可以實現(xiàn)單選效果）
• checkbox：復(fù)選框
• button：普通按鈕
• submit：提交按鈕
• reset：重置按鈕
• image：圖像形式的提交按鈕
• file：文件域，點(diǎn)擊之后打開文件選擇器
• name：控件名稱，name相同則表示為同一組數(shù)據(jù)
• value：指定input元素的值
• size：顯示大小
• checked：是否被選中
• maxlength：控制輸入的最大字符長度

6.15、文本標(biāo)簽

• 標(biāo)簽：
• 定義一個多行的文本輸入控件
• 屬性：全局屬性、事件屬性
• cols：規(guī)定文本區(qū)域內(nèi)可見的寬度
• disabled：規(guī)定禁用文本區(qū)域
• name：規(guī)定文本區(qū)域的名稱
• readonly：規(guī)定文本區(qū)域為只讀
• rows：規(guī)定文本區(qū)域內(nèi)可見的行
• placeholder：規(guī)定一個簡短的提示，描述文本區(qū)域內(nèi)期望的輸入值

6.16、下拉菜單

• 標(biāo)簽：…
• 作用：
• 用來創(chuàng)建下拉列表
• 中的標(biāo)簽定義了列表中的可用選項
• 屬性：全局屬性、事件屬性
• isabled：當(dāng)屬性為true時，會禁用下拉列表
• multiple：當(dāng)屬性為true時，可選擇多個選項
• name：定義下拉列表的名稱
• size：規(guī)定下拉列表中可見選項的數(shù)目

霍格沃茲的測試管理班是專門面向測試與質(zhì)量管理人員的一門課程，通過提升從業(yè)人員的團(tuán)隊管理、項目管理、績效管理、溝通管理等方面的能力，使測試管理人員可以更好的帶領(lǐng)團(tuán)隊、項目以及公司獲得更快的成長。提供 1v1 私教指導(dǎo)，BAT 級別的測試管理大咖量身打造職業(yè)規(guī)劃。