JavaScript
1.JavaScript 可运行处:
(1)HTML 的<stript></stript>
之间
如:
<stript>
function changetext(id)
{
id.innerHTML="谢谢!";
}
</stript>
或者,HTML事件属性中:
例如:
<h1 onclick="changetext(this)">请点击这里</h1>
#当点击它时就会执行changetext()函数,继而页面显示“谢谢!”
(2) 在浏览器中JavaScript控制台 Console 点击左侧小圆圈禁止符号 输入代码就可执行
JavaScript 语法
JavaScript 语法遵循ECMAScript标准
ECMAScript包含了语法规范等
JavaScript 执行动态效果
JavaScript DOM
1.获取HTML元素内容:
第一步:获取元素
getElementByld() 通过id获取元素
第二步:获取元素内容
.innerHTML:获取元素内容
例如:www.baidu.com
F12快捷键->开发者工具中选项(最左边方框+箭头的标识)->选中页面的一块区域->id=" "的内容复制下来->console操作
Console控制台操作document.getElementById(“form”).innerHTML最后 回车就获取了元素中的内容了
Tips:
向上的快捷键可返回上一内容
2.修改HTML元素内容
直接在获取HTML元素内容后的Console控制台操作时在 “innerHTML” 后进行 “= ”的赋值操作
在这里我是形成一个框架的,没错,可以看出它有点小瑕疵
Tips:
在=的赋值号后面需加双引号,而双引号里如果涉及到要用引号的时候用单引号
动态创建HTML元素内容:
1.在Console控制台中用document.write( )函数
write()中写入要创建的元素内容
2.动态创建警示框:
开发者工具选项页面中"登录“,在下面Element中找到οnclick=“return false”,把" "中的return false 改成 alert(1),就可在页面弹出警示
JavaScript BOM
BOM(浏览器对象模型):连接浏览器和编程语言
1.三类浏览器警告用户的弹窗:
(1) 警告弹窗 alert( )
(2) 确认弹窗 confirm( )
(3) 提示弹窗 prompt( )
Tips:
这几个函数用于简单调试和信息展示
如:xss漏洞测试,用于警示浏览器漏洞的存在
2.如何从浏览器获得用户的Cookie:
cookie 通常来说是服务器发给客户端的一小段文本信息
如:当用户输入账户密码登录网站后,网站会生成cookie给用户当做用户凭证,相当于我们的钥匙
获取cookie是web安全中常用的漏洞利用方法
(1)获取cookie:
Console中输入document.cookie
(2)写入cookie:
document.cookie= " ", " " 中的内容就是写入的信息,
再获取cookie内容时在cookie值的末尾就会多出写入的值
3 .获取浏览器屏幕信息:
(window.)screen
4.获取/控制用户页面URL
(window.)location / window.location.href
对window.location.href=" “的赋值,当前页面就会跳转到” "中的地址
类似的还有window.open/close的操作