Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Web安全公开课-XSS-前端基础
2023-10-30
这节课分两个部分讲:1.HTML概述
2. javascript概述
什么是HTML呢?
HTML是种超文本标记语言,英文名字叫 HyperText Markup Language。
超级文本标记语言是—种规范,也是一种标准,它通过标记符号来标
记要显示的网页中的各个部分。
HTML的特点:
html文件是一个文本文件;其后缀名.html或者.xhtml。
html可以直接由浏览器执行 。
这是基础骨架
boby部分
2. javascript概述
那什么是 javascript呢?
是一种可以在浏览器中运行的脚本语言。
主要用来实现在浏览器端的动作:用户交互、数据处理。
那和java有什么关系?
八竿子打不着的关系
java需要编译,在虚拟机运行。
Javascript是解释性语言,源代码放在html中。
alert是个警告框
上面alert(test)应该为alert(a)。
DOM操作:
按F12进入控制台去里面写。
下面是点击后发生的变化
下面是一些常用的事件
这是alert警告弹窗
这是confirm确认弹窗
这是prompt提示弹窗
用个alert可以把Cookie的值弹出来,Cookie是指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,我们通过盗取他的Cookie便可无账号密码的登录。
总结一下BOM操作的用途:
1.获取和操作浏览器行为
2.浏览器和编程语言之间的接口
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
web学习
Web安全公开课-XSS-前端基础 的相关文章
GIT简单介绍及常用命令
git是什么 git是目前企业使用最多最流行的 分布式版本 控制系统 分布式版本控制系统 没有中央服务器 每个人的电脑就是一个完整的版本库 工作时候不需要联网 因为版本就在自己的电脑上面 如果多人同时编写修改一个文件的时候 只需要将两者之间
BurpSuite的Cluster Bomb模式下使用Runtime File爆破不成功解决办法——路径全英文
在做Pikachu超级简单的第一题的时候我就跪了 抓到包发现传输的就是没有加密的用户名和密码 就想着直接对两个参数进行爆破 采用笛卡尔积的方法于是就使用Cluster Bomb模式 Positions模块介绍图 我实际抓包设置 随后对两个参
java.io.IOException: Connection reset by peer问题解决
java io IOException Connection reset by peer问题解决 今天检查日志 发现 ClientAbortException java io IOException Connection reset by
封神台——BurpSuite入门(改包、爆破)
点击传送门进来看到的就是一个很简陋的网站 我们来到一个网站就先注册一下 感受一下全面的服务 一个假网做的还挺完备 点击一个产品 看到他的设计如此之烂 什么也没有居然要价5400 很多购物网站都存在着支付漏洞 于是我们抓个包试试看 首先打开B
【CTF】CTFshow-SQL注入(持续更新)
CTF CTFshow SQL注入 持续更新 就剩一年的大学时光了 最近也很迷茫 想找实习 又得考托福 又想提前开始毕设 假期前又要上学校安排的实训 马上还又有一门考试 事情一堆 但又感觉整天不知道自己应该做什么 在过完了我给自己安排的两个
Web安全公开课-XSS-前端基础
这节课分两个部分讲 1 HTML概述 2 javascript概述 什么是HTML呢 HTML是种超文本标记语言 英文名字叫 HyperText Markup Language 超级文本标记语言是 种规范 也是一种标准 它通过标记符号来标
web基础学习笔记(九)之节点常用属性和方法
节点常用属性和方法 getElementsByTagName 获取当前节点的指定标签名孩子节点 gappendChild oChildNode 添加一个子节点 oChildNode是要添加的孩子节点 属性 childNodes 获取当前节点
Upload-labs文件上传漏洞(MIME限制)——Pass02(详解)
0 00 题目描述 本题要求对数据包中的MIME进行检查 0 01 MIME介绍 所以首先要搞清楚MIME在数据包的哪里 MIME是个什么 关于MIME 由百度百科可知 MIME Multipurpose Internet Mail Ext
Bean拷贝组件(注解驱动)方案设计与落地
一 背景 数据流转在各层之间的过程 应当是改头换面的 字段属性数量 属性名称 一般不变 但也有重构时出现变化的情况 类型名称 普遍变化例如BO VO DTO 对于转换的业务对象 原始的做法时直接实例采用Getter与Setter方法进行逐一
Drools规则引擎入门学习记录
业务开发过程中 对于某些判断性的通用规则是基于if else封装 还是基于策略模式封装 无论以上那种封装出来的方法 只能在单体软件包中共用 且不能无感部署 然而对于业务而言 可能规则改变的比较频繁 例如与营销有关的活动 会频繁的修改商品价格
springboot 框架学习 thymeleaf静态模板引擎实现页面跳转
最近在深啃jvm虚拟机 主要方法是阅读 深入java虚拟机 这本书 写的很形象深入 简单易懂 今天上web课程老师讲到servlet时突然想到boot的页面跳转与数据响应 之前的springmvc在boot中也有集成 但是boot的常用页面
SQL注入之报错注入的一些随笔
0x00 序言 关于报错注入的话虽然我在我之前的文章里面写了一些 但是sql注入的姿势实在是太多了 之前写过的payload不全也不系统 今天抽出时间来总结一下 ps 关于报错注入的原理和使用的基本函数我在我之前的文章 SQLI LABS修
封神台——Cookie伪造目标权限(存储型XSS)
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为 zkaq 的弹窗 出现了 说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代
浏览器及手机版本型号判断
Navigator 对象 包含有关浏览器的信息 所有浏览器都支持该对象 对象属性参考 https www w3school com cn jsref dom obj navigator asp 属性 描述 appCodeName 返回浏览器
eclipse修改文字显示大小及html乱码修改编码格式
1 修改字体大小 2 修改编码格式 html文件出现乱码时需要修改编码格式 备注 有时候修改后还会是乱码 重启eclipse即可
Upload-labs文件上传漏洞(大小写绕过)——Pass05
0 00 题目描述 真好把上一题的 htaccess文件也给黑名单限制了 与Pass04做个比较 0 01 源码分析 is upload false msg null if isset POST submit if file exists
前端学习--多益
什么是跨域 它主要解决什么问题 如果你有8个不同的css样式 整合进网站的最好方式是 如果仅需要引入一个CSS文件 则使用连接方式 如果需要引入多个CSS文件 则首先用连接方式引入一个 目录 CSS文件 这个 目录 CSS文件中再使用导入式
苹果IOS手机设置BurpSuite抓包(详细步骤)
0 01 添加BP的Proxy Listeners 点击Add添加 端口填写8080 然后选择Specific address 选手机和电脑同时在的那个IP区段 IP具体查询方式使用Win R 输入ipconfig 然后看这个 在Speci
Upload-labs文件上传漏洞(空格绕过)——Pass06
0 00 题目描述 似乎可以使用Pass04文件改写 但是感觉应该不会那么简单 0 01 源码分析 is upload false msg null if isset POST submit if file exists UPLOAD PA
png文件格式详解【转】
5 2 2 PNG图像文件存储结构 1 PNG文件存储结构的格式可以在http www w3 org TR REC png htm上找到定义 BMP文件总体上由两部分组成 分别是PNG文件标志和数据块 chunks 如表5 8所示 其中数据
随机推荐
【华为OD机试真题 JAVA】数组连续和
JS版 华为OD机试真题 JS 数组连续和 标题 数组连续和 时间限制 1秒 内存限制 65536K 语言限制 不限 给定一个含有N个正整数的数组 求出有多少个连续区间 包括单个正整数 它们的和大于等于x 输入描述 第一行两个整数N x 0
Android自定义view之View的测量过程全解析
Android 应用层开发中绕不开自定义 View 这个话题 虽然现在 Github 上有形形色色的开源库供大家使用 但是作为一名开发者而言 虽然不提倡重复造轮子 但是轮子都是造出来的 碰到一些新鲜的 UI 效果时 如果现有的控件无法完成任
【零基础学QT】第九章 窗口美化QSS的使用
作者主页 凉开水白菜 作者简介 共同学习 互相监督 热于分享 多加讨论 一起进步 专栏目录 零基础学QT 文章导航篇 专栏资料 https pan baidu com s 192A28BTIYFHmixRcQwmaHw 提取码 qtqt 点
谈谈阿里与谷歌的Java开发规范
无规矩不成方圆 编码规范就如同协议 有了Http TCP等各种协议 计算机之间才能有效地通信 同样的 有了一致的编码规范 程序员之间才能有效地合作 道理大家都懂 可现实中的我们 经常一边吐槽别人的代码 一边写着被吐槽的代码 究其根本 就是缺
黑窗口DOS命令
常用命令 操作 说明 盘符名称 盘符切换 E 回车 表示切换到E盘 dir 查看当前路径下的内容 cd目录 进入单级目录 cd itheima cd 回退到上一级目录 cd目录1 目录2 进入多级目录 cd itheima javaSE c
excel
1 按照xxx以列化分 按照 分为一列 选中 数据 分列 分隔符号 下一步 其他 点击完成
《算法图解》总结第 8 章:贪婪算法
仅用于记录学习 欢迎批评指正 大神勿喷 系列文章目录 算法图解 总结第 1 章 二分查找 大O表示法 算法图解 总结第 2 章 数组和链表 选择排序 算法图解 总结第 3 章 while循环 递归 栈 算法图解 总结第 4 章 分而治之 快
你不知道的vector和string方法?
变长数组 但是不是链表 刚开始误以为是链表 因为链表当时学的时候就是说的相比数组可以变长 熟练应用这个容器的每一个方法 定义 vector
腾讯云数据库团队:MySQL5.7 JSON实现简介
作者介绍 吴双桥 腾讯云工程师 阅读原文 更多技术干货 请访问腾云阁 本文主要介绍在MySQL 5 7 7开始引入的非结构化数据类型JSON的特性以及具体的实现方式 包括存储方式 首先介绍为什么要引入JSON的原生数据类型的支持 接着介绍M
element-ui表格el-table的使用
先给大家展示一下效果 Table 属性 属性名 说明 类型 可选值 默认值 data 显示的数据 array height Table 的高度 默认为自动高度 如果 height 为 number 类型 单位 px 如果 height 为
Python+win32gui将Excel文件xlsx批量快速转换xls(附完整代码+全注释)
欢迎来到Python办公自动化专栏 Python处理办公问题 解放您的双手 博客主页 一晌小贪欢的博客主页 该系列文章专栏 Python办公自动化专栏 文章作者技术和水平有限 如果文中出现错误 希望大家能指正 欢迎各位佬关注 Python可
java 是面向对象编程的语言
什么叫对象 public class Person private string name 什么叫类 Person是定义了一个人的java类 它是一类事物的统称 既然是人了 那就应该有名字吧 name就是person的一个属性 比如还有年龄
linux更改文件属性,Linux系统中修改与查看文件属性的基本方法
chattrchattr 修改文件在Linux第二扩展文件系统 E2fs 上的特有属性 符号模式有 ASacdisu 几种格式 操作符 用来在文件已有属性的基础上增加选定的属性 用来去掉文件上的选定的属性 而 用来指定该文件的唯一属性 字符
hp n54l 网站服务器,HP N40L/HP N54L 刷DSM 4.1指南
HP N40L 54L是HP自己的低端SERVER 用的是AMD TURION NEO II的CPU 从跑分来看 比SYNO家用或小企业系列里用的最新的D2700还好些 这个平时350米刀左右 但是有时候有DEAL的时候 250就可以拿下
java怎么编程安卓软件
前言 今天逛论坛 看到了一位35岁的老程序员发的博文 看完内容后我又活了 35岁挑战华为社招 竟然凭实力在半个月内经历4轮面试后成功拿到了offer 不得不佩服这位大哥 35岁还这么强我们这些后辈还怕啥 当然重要的是这位程序员大佬最后总结的
使用Python,dlib进行对象实时追踪
这篇博客将介绍如何使用Python dlib执行对象跟踪 即通过dlib的相关跟踪器来实时跟踪视频流中的对象 与July的质心跟踪 Centroid Tracking 不同 dlib的对象跟踪算法可以利用从输入RGB图像收集的信息进行自我更
Java学习(超详细)三(循环结构+debug调试)
目录 1 循环缘由与定义 1 1循环缘由 1 2循环定义 2 while循环结构 2 1 while循环语法 2 2 while循环实战 3 调试程序 3 1为什么需要程序调试 3 2什么是程序调试 3 3程序调试步骤 3 4程序 实战 调
Qt工程中如何添加.pri文件
pri文件中的i 是包含 include 的首字母 类似于C C 中的头文件就是我们可以把 pro 文件内需要include的一部分或者多个工程相同的部分单独放到一个 pri 文件内 然后包含到工程的pro文件中 这种pri文件十分适合多子
Ubuntu 18.04 安装 PyCharm
1 下载PyCharm安装包 1 进入PyCharm官网 选择Professional专业版 直接点击DOWNLOAD 如图1 2 进入跳转页面 出现提示框 点savefile 开始下载 3 下载完成后 安装包在Downloads文件夹下
Web安全公开课-XSS-前端基础
这节课分两个部分讲 1 HTML概述 2 javascript概述 什么是HTML呢 HTML是种超文本标记语言 英文名字叫 HyperText Markup Language 超级文本标记语言是 种规范 也是一种标准 它通过标记符号来标
热门标签
安装软件踩坑记录
综合解决方案
若依框架专栏
Ngnix
专家指路
安全资源
量化剪枝
QC20
antd组件库
nprogress
vuelazylo
今天天气哈哈哈
隐私协议弹窗
html足球球面插件