理解 HTML 并能够利用它来为您带来优势将很重要，并且能够解释一些 javascript 代码正在做什么。我建议研究两者，因为它们都会对您有所帮助。

您还应该确保使用您的浏览器为您提供的开发工具；Google Chrome 和类似浏览器在其开发人员工具中提供了许多有用的工具，例如网络选项卡、控制台和源检查器。这些在某些情况下可能很有用，尤其是在您可能不太清楚您必须做什么来利用网站的情况下。

在将网络黑客知识用于实际用途方面，我建议不要只关注客户端。您当然应该花一些时间了解服务器端。研究有关编程安全性的关键概念，例如输入验证将非常有用。

了解诸如输入验证之类的东西可以导致能够执行 SQL 注入攻击；您绝对应该研究 SQL 注入以及命令注入，但在继续进行此操作之前，请确保您能够熟练地操作 HTML 并理解 javascript。掌握这些概念不仅可以让你利用这些漏洞，还可以让你确保你已经保护了你编写的任何软件。

我建议您查看https://overthewire.org/wargames/natas/natas0.html来训练您的技能并为您提供积极学习这些概念的好方法。

我希望这有帮助！