程序员经验分享-hwhale

Web安全公开课-XSS-前端基础

2023-10-30

这节课分两个部分讲:1.HTML概述
2. javascript概述

  1. 什么是HTML呢?
    HTML是种超文本标记语言,英文名字叫 HyperText Markup Language。
    超级文本标记语言是—种规范,也是一种标准,它通过标记符号来标
    记要显示的网页中的各个部分。
    HTML的特点:
    html文件是一个文本文件;其后缀名.html或者.xhtml。
    html可以直接由浏览器执行 。
    这是基础骨架
    在这里插入图片描述
    boby部分
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2. javascript概述
    那什么是 javascript呢?
    是一种可以在浏览器中运行的脚本语言。
    主要用来实现在浏览器端的动作:用户交互、数据处理。
    那和java有什么关系?
    八竿子打不着的关系
    java需要编译,在虚拟机运行。
    Javascript是解释性语言,源代码放在html中。
    在这里插入图片描述alert是个警告框
    在这里插入图片描述
    在这里插入图片描述上面alert(test)应该为alert(a)。
    DOM操作:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述按F12进入控制台去里面写。
    在这里插入图片描述下面是点击后发生的变化
    在这里插入图片描述下面是一些常用的事件
    在这里插入图片描述在这里插入图片描述这是alert警告弹窗
    在这里插入图片描述这是confirm确认弹窗
    在这里插入图片描述这是prompt提示弹窗
    在这里插入图片描述在这里插入图片描述用个alert可以把Cookie的值弹出来,Cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,我们通过盗取他的Cookie便可无账号密码的登录。
    在这里插入图片描述总结一下BOM操作的用途:
    1.获取和操作浏览器行为
    2.浏览器和编程语言之间的接口
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

web学习

Web安全公开课-XSS-前端基础 的相关文章

  • GIT简单介绍及常用命令

    git是什么 git是目前企业使用最多最流行的 分布式版本 控制系统 分布式版本控制系统 没有中央服务器 每个人的电脑就是一个完整的版本库 工作时候不需要联网 因为版本就在自己的电脑上面 如果多人同时编写修改一个文件的时候 只需要将两者之间

  • BurpSuite的Cluster Bomb模式下使用Runtime File爆破不成功解决办法——路径全英文

    在做Pikachu超级简单的第一题的时候我就跪了 抓到包发现传输的就是没有加密的用户名和密码 就想着直接对两个参数进行爆破 采用笛卡尔积的方法于是就使用Cluster Bomb模式 Positions模块介绍图 我实际抓包设置 随后对两个参

  • java.io.IOException: Connection reset by peer问题解决

    java io IOException Connection reset by peer问题解决 今天检查日志 发现 ClientAbortException java io IOException Connection reset by

  • 封神台——BurpSuite入门(改包、爆破)

    点击传送门进来看到的就是一个很简陋的网站 我们来到一个网站就先注册一下 感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂 什么也没有居然要价5400 很多购物网站都存在着支付漏洞 于是我们抓个包试试看 首先打开B

  • 【CTF】CTFshow-SQL注入(持续更新)

    CTF CTFshow SQL注入 持续更新 就剩一年的大学时光了 最近也很迷茫 想找实习 又得考托福 又想提前开始毕设 假期前又要上学校安排的实训 马上还又有一门考试 事情一堆 但又感觉整天不知道自己应该做什么 在过完了我给自己安排的两个

  • Web安全公开课-XSS-前端基础

    这节课分两个部分讲 1 HTML概述 2 javascript概述 什么是HTML呢 HTML是种超文本标记语言 英文名字叫 HyperText Markup Language 超级文本标记语言是 种规范 也是一种标准 它通过标记符号来标

  • web基础学习笔记(九)之节点常用属性和方法

    节点常用属性和方法 getElementsByTagName 获取当前节点的指定标签名孩子节点 gappendChild oChildNode 添加一个子节点 oChildNode是要添加的孩子节点 属性 childNodes 获取当前节点

  • Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)

    0 00 题目描述 本题要求对数据包中的MIME进行检查 0 01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里 MIME是个什么 关于MIME 由百度百科可知 MIME Multipurpose Internet Mail Ext

  • Bean拷贝组件(注解驱动)方案设计与落地

    一 背景 数据流转在各层之间的过程 应当是改头换面的 字段属性数量 属性名称 一般不变 但也有重构时出现变化的情况 类型名称 普遍变化例如BO VO DTO 对于转换的业务对象 原始的做法时直接实例采用Getter与Setter方法进行逐一

  • Drools规则引擎入门学习记录

    业务开发过程中 对于某些判断性的通用规则是基于if else封装 还是基于策略模式封装 无论以上那种封装出来的方法 只能在单体软件包中共用 且不能无感部署 然而对于业务而言 可能规则改变的比较频繁 例如与营销有关的活动 会频繁的修改商品价格

  • springboot 框架学习 thymeleaf静态模板引擎实现页面跳转

    最近在深啃jvm虚拟机 主要方法是阅读 深入java虚拟机 这本书 写的很形象深入 简单易懂 今天上web课程老师讲到servlet时突然想到boot的页面跳转与数据响应 之前的springmvc在boot中也有集成 但是boot的常用页面

  • SQL注入之报错注入的一些随笔

    0x00 序言 关于报错注入的话虽然我在我之前的文章里面写了一些 但是sql注入的姿势实在是太多了 之前写过的payload不全也不系统 今天抽出时间来总结一下 ps 关于报错注入的原理和使用的基本函数我在我之前的文章 SQLI LABS修

  • 封神台——Cookie伪造目标权限(存储型XSS)

    点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为 zkaq 的弹窗 出现了 说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代

  • 浏览器及手机版本型号判断

    Navigator 对象 包含有关浏览器的信息 所有浏览器都支持该对象 对象属性参考 https www w3school com cn jsref dom obj navigator asp 属性 描述 appCodeName 返回浏览器

  • eclipse修改文字显示大小及html乱码修改编码格式

    1 修改字体大小 2 修改编码格式 html文件出现乱码时需要修改编码格式 备注 有时候修改后还会是乱码 重启eclipse即可

  • Upload-labs文件上传漏洞(大小写绕过)——Pass05

    0 00 题目描述 真好把上一题的 htaccess文件也给黑名单限制了 与Pass04做个比较 0 01 源码分析 is upload false msg null if isset POST submit if file exists

  • 前端学习--多益

    什么是跨域 它主要解决什么问题 如果你有8个不同的css样式 整合进网站的最好方式是 如果仅需要引入一个CSS文件 则使用连接方式 如果需要引入多个CSS文件 则首先用连接方式引入一个 目录 CSS文件 这个 目录 CSS文件中再使用导入式

  • 苹果IOS手机设置BurpSuite抓包(详细步骤)

    0 01 添加BP的Proxy Listeners 点击Add添加 端口填写8080 然后选择Specific address 选手机和电脑同时在的那个IP区段 IP具体查询方式使用Win R 输入ipconfig 然后看这个 在Speci

  • Upload-labs文件上传漏洞(空格绕过)——Pass06

    0 00 题目描述 似乎可以使用Pass04文件改写 但是感觉应该不会那么简单 0 01 源码分析 is upload false msg null if isset POST submit if file exists UPLOAD PA

  • png文件格式详解【转】

    5 2 2 PNG图像文件存储结构 1 PNG文件存储结构的格式可以在http www w3 org TR REC png htm上找到定义 BMP文件总体上由两部分组成 分别是PNG文件标志和数据块 chunks 如表5 8所示 其中数据

随机推荐

  • 【华为OD机试真题 JAVA】数组连续和

    JS版 华为OD机试真题 JS 数组连续和 标题 数组连续和 时间限制 1秒 内存限制 65536K 语言限制 不限 给定一个含有N个正整数的数组 求出有多少个连续区间 包括单个正整数 它们的和大于等于x 输入描述 第一行两个整数N x 0

  • Android自定义view之View的测量过程全解析

    Android 应用层开发中绕不开自定义 View 这个话题 虽然现在 Github 上有形形色色的开源库供大家使用 但是作为一名开发者而言 虽然不提倡重复造轮子 但是轮子都是造出来的 碰到一些新鲜的 UI 效果时 如果现有的控件无法完成任

  • 【零基础学QT】第九章 窗口美化QSS的使用

    作者主页 凉开水白菜 作者简介 共同学习 互相监督 热于分享 多加讨论 一起进步 专栏目录 零基础学QT 文章导航篇 专栏资料 https pan baidu com s 192A28BTIYFHmixRcQwmaHw 提取码 qtqt 点

  • 谈谈阿里与谷歌的Java开发规范

    无规矩不成方圆 编码规范就如同协议 有了Http TCP等各种协议 计算机之间才能有效地通信 同样的 有了一致的编码规范 程序员之间才能有效地合作 道理大家都懂 可现实中的我们 经常一边吐槽别人的代码 一边写着被吐槽的代码 究其根本 就是缺

  • 黑窗口DOS命令

    常用命令 操作 说明 盘符名称 盘符切换 E 回车 表示切换到E盘 dir 查看当前路径下的内容 cd目录 进入单级目录 cd itheima cd 回退到上一级目录 cd目录1 目录2 进入多级目录 cd itheima javaSE c

  • excel

    1 按照xxx以列化分 按照 分为一列 选中 数据 分列 分隔符号 下一步 其他 点击完成

  • 《算法图解》总结第 8 章:贪婪算法

    仅用于记录学习 欢迎批评指正 大神勿喷 系列文章目录 算法图解 总结第 1 章 二分查找 大O表示法 算法图解 总结第 2 章 数组和链表 选择排序 算法图解 总结第 3 章 while循环 递归 栈 算法图解 总结第 4 章 分而治之 快

  • 你不知道的vector和string方法?

    变长数组 但是不是链表 刚开始误以为是链表 因为链表当时学的时候就是说的相比数组可以变长 熟练应用这个容器的每一个方法 定义 vector

  • 腾讯云数据库团队:MySQL5.7 JSON实现简介

    作者介绍 吴双桥 腾讯云工程师 阅读原文 更多技术干货 请访问腾云阁 本文主要介绍在MySQL 5 7 7开始引入的非结构化数据类型JSON的特性以及具体的实现方式 包括存储方式 首先介绍为什么要引入JSON的原生数据类型的支持 接着介绍M

  • element-ui表格el-table的使用

    先给大家展示一下效果 Table 属性 属性名 说明 类型 可选值 默认值 data 显示的数据 array height Table 的高度 默认为自动高度 如果 height 为 number 类型 单位 px 如果 height 为

  • Python+win32gui将Excel文件xlsx批量快速转换xls(附完整代码+全注释)

    欢迎来到Python办公自动化专栏 Python处理办公问题 解放您的双手 博客主页 一晌小贪欢的博客主页 该系列文章专栏 Python办公自动化专栏 文章作者技术和水平有限 如果文中出现错误 希望大家能指正 欢迎各位佬关注 Python可

  • java 是面向对象编程的语言

    什么叫对象 public class Person private string name 什么叫类 Person是定义了一个人的java类 它是一类事物的统称 既然是人了 那就应该有名字吧 name就是person的一个属性 比如还有年龄

  • linux更改文件属性,Linux系统中修改与查看文件属性的基本方法

    chattrchattr 修改文件在Linux第二扩展文件系统 E2fs 上的特有属性 符号模式有 ASacdisu 几种格式 操作符 用来在文件已有属性的基础上增加选定的属性 用来去掉文件上的选定的属性 而 用来指定该文件的唯一属性 字符

  • hp n54l 网站服务器,HP N40L/HP N54L 刷DSM 4.1指南

    HP N40L 54L是HP自己的低端SERVER 用的是AMD TURION NEO II的CPU 从跑分来看 比SYNO家用或小企业系列里用的最新的D2700还好些 这个平时350米刀左右 但是有时候有DEAL的时候 250就可以拿下

  • java怎么编程安卓软件

    前言 今天逛论坛 看到了一位35岁的老程序员发的博文 看完内容后我又活了 35岁挑战华为社招 竟然凭实力在半个月内经历4轮面试后成功拿到了offer 不得不佩服这位大哥 35岁还这么强我们这些后辈还怕啥 当然重要的是这位程序员大佬最后总结的

  • 使用Python,dlib进行对象实时追踪

    这篇博客将介绍如何使用Python dlib执行对象跟踪 即通过dlib的相关跟踪器来实时跟踪视频流中的对象 与July的质心跟踪 Centroid Tracking 不同 dlib的对象跟踪算法可以利用从输入RGB图像收集的信息进行自我更

  • Java学习(超详细)三(循环结构+debug调试)

    目录 1 循环缘由与定义 1 1循环缘由 1 2循环定义 2 while循环结构 2 1 while循环语法 2 2 while循环实战 3 调试程序 3 1为什么需要程序调试 3 2什么是程序调试 3 3程序调试步骤 3 4程序 实战 调

  • Qt工程中如何添加.pri文件

    pri文件中的i 是包含 include 的首字母 类似于C C 中的头文件就是我们可以把 pro 文件内需要include的一部分或者多个工程相同的部分单独放到一个 pri 文件内 然后包含到工程的pro文件中 这种pri文件十分适合多子

  • Ubuntu 18.04 安装 PyCharm

    1 下载PyCharm安装包 1 进入PyCharm官网 选择Professional专业版 直接点击DOWNLOAD 如图1 2 进入跳转页面 出现提示框 点savefile 开始下载 3 下载完成后 安装包在Downloads文件夹下

  • Web安全公开课-XSS-前端基础

    这节课分两个部分讲 1 HTML概述 2 javascript概述 什么是HTML呢 HTML是种超文本标记语言 英文名字叫 HyperText Markup Language 超级文本标记语言是 种规范 也是一种标准 它通过标记符号来标

热门标签