WEB安全基础-Javascrp相关知识点之BOM

最新推荐文章于 2023-09-02 09:45:00 发布
最新推荐文章于 2023-09-02 09:45:00 发布
阅读量5.4k 收藏 15
点赞数 2
分类专栏: WEB安全 Web相关技术 文章标签: cookie dom javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/78966066
版权
BOM(Browser Object Model)


问:如果想获取浏览器信息,操作浏览器行为怎么办?

答:使用Javascrp BOM。



栗子:让浏览器来警告用户:
1.警告弹框alert();
2.确认弹框confirm();

3.提示弹框prompt();
如下所示:






问:如何从浏览器获取用户Cookie?
Cookie:通常是服务器发放给客户端的一小段文本信息;
常见场景:用户输入用户名和密码成功登录网站后,网站会生成cookie给用户,当作用户凭证;
这个cookie就相当于我们的钥匙,我们每次访问网站的时候浏览器就会带上cookie;



栗子:获取Cookie
控制台中输入:document.cookie
写入cookie
输入:document.cookie="写入值";



问题:alert(document.cookie)是什么意思?
答:直接演示;
在此不在截图;


问题:还有其他浏览器获取和操作行为?
答:获取浏览器屏幕信息(window.)screen

获取/控制用户界面URL(window.)location
如:window.location.href="http://XXX.xXX.XXX"
获取访问者浏览器的信息:(window.)navigator
如:window.navigator.userAgent
window.navigator


操作浏览器窗口:window.open或者close
如:window.open("http://XXX.XXX.XXX")


以上使用JavaScript获取浏览器信息和操作浏览器就是JavaScript BOM;
BOM:浏览器对象模型 Browser Object Model。
本质:连接浏览器和编程语言。
IT1995
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
cyclonedx-web-tool:用于处理 CycloneDX BOM 的基于 Web 的工具
08-04
用于处理 CycloneDX BOM 的基于 Web 的工具。 支持的功能: 在不同版本和格式之间转换 验证 将多个 BOM 合并为一个 BOM BOM 数据隐私 Web 工具构建为“静态站点”,使用 WebAssembly 进行 BOM 处理。 所有处理都...
Web安全基础(超详细!!!)
Ye的博客
08-21 487
什么是webweb安全核心问题、Web应用中的基础知识、HTTP协议的请求/响应包、Web应用中常见的编码、HTML语言、PHP的语法及表单处理、动静态页面
Web安全基础教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
Python_0011的博客
09-02 1028
元素定义一个段落注:在浏览器的页面上使用键盘上的F12按键开启调试模式,就可以看到组成标签。HTML-段落HTML段落是通过标签来定义的,这是一个段落HTML-链接HTML链接是通过标签来定义的标签的href属性用于指定超链接目标的URL。在href属性中指定链接的地址。HTML-图像HTML图像是通过标签来定义的HTML-水平线标签在HTML页面中创建水平线;Hr元素可用于分割内容。HTML-注释可以将注释插入HTML代码中,这样可以提高其可读性,使代码更容易被人理解。
web安全——基础知识(计算机网络part1)
学习记录
03-01 7718
一、OSI七层模型 应用层 Application:网络应用程序及应用层协议留存(message) 表示层 Presentation:使通信的应用程序能够释放交换数据的含义 会话层 Session:提供数据交换定界和同步功能,包括建立检查点和恢复方案 运输层 Transport:在应用程序端点间传送用应用层报文(segment) 网络层 Network:将数据报(datagram)从一台主机移动到另一台主机 链路层 Link:相邻网络节点间传递帧(frame) 物理层 Physical:比特从一个节点移
WEB安全基础-Javascrp相关知识点DOM
IT1995的博客
01-03 5557
JavaScript 问题1:在哪些地方可以运行JavaScript? 1.HTML的之间; 如: function changetext(id) { id.innerHTML="谢谢"; } 2.HTML的事件属性中; 如onclick: 请点击该文本 3.浏览器的J
网络安全Web安全基础
WchStrife的博客
03-22 8305
本博客题库来源于 实验吧使用Sqlmap进行SQL注入1. 搭建python2.7的环境2. 启动Sqlmap 连接URL`python2 sqlmap.py -u"http://ctf5.shiyanbar.com/8/index.php?id=1"`在这里查看到了该Web服务的容器是用的Apache 后台使用PHP写的,数据库用的是MYSQL3. 查看MYSQL中所有的数据库D:\ustb\N...
bom-weather-card:自定义BOM澳大利亚动画天气卡
05-12
BOM天气卡重要变化在最新的BOM表组件中,许多传感器已重命名。 这不会影响现有组件,但是我在这里找到的重命名是: sensor.gosford_wind_speed > sensor.gosford_wind_speed_kilometresensor.gosford_temperature > ...
JS中BOM相关知识点总结(必看篇)
11-28
ECMAScript是JavaScript的核心,但是如果要在web中使用javascript,那么BOM(浏览器对象模型)才是真正的核心。BOM提供了很多对象,用于访问浏览器的功能,这些功能与任何网页内容无关。 window对象:BOM的核心对象是...
web API- BOM.pdf
10-17
web API-BOM常见语法总结
junit-bom-5.6.2.pom_bom组合
01-10
junit-bom-5.6.2.pom
javajavascript常用帮助文档
07-29
包含常用的帮助文档,css、javascrp、jquery,java等中文帮助文档
Java Script入门最全笔记(附带具体案例)
热门推荐
PIKapikaaaa的博客
03-25 1万+
JS介绍 ECMAScript DOM基本操作 BOM理解
Web安全基础总结
周游的世界
03-11 5123
Web安全基础总结   1.SQL注入(SQL Injection) 定义: 由于程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 原因分析:     其本质是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。由于我们的部分WEB应用,采用Jsp+J
JavaScrip介绍
欣辰的博客
11-27 394
JavaScript介绍 JavaScript是运行在浏览器端的脚步语言,JavaScript主要解决的是前端与用户交互的问题,包括使用交互与数据交互。 JavaScript是浏览器解释执行的,前端脚本语言还有JScript(微软,IE独有),ActionScript( Adobe公司,需要插件)等。 前端三大块 1、HTML:页面结构 2、CSS:页面表现:元素大小、颜色、位置、隐藏或显示、部分动画效果 3、JavaScript:页面行为:部分动画效果、页面与用户的交互、页面功能 JavaScript嵌入
web开发环节,web安全基础教程
m0_60146993的博客
07-24 195
1. 前言 大家都知道,Postman是一个非常受欢迎的API接口调试工具,提供有Chrome扩展插件版和独立的APP,不过它的很多高级功能都需要付费才能使用。 如果你连Postman都还没有用过,不妨可以先体验一番。 Postman官网: https://www.getpostman.com/ PS: 由于2018年初Chrome停止对Chrome应用程序的支持,你的P****ostman插件可能无法正常使用了,在这里建议大家直接下载它的应用程序进行使用。 虽然Postman作为一款接口调试工具,算是
web安全基础
503 Serivice Unavailable
07-26 358
“一切输入和输出都是有害的,宁可错杀一千不可放过一个” 导致web安全漏洞的产生主要原因有:输入输出验证的不够充分,设计缺陷还有代码缺陷 Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称,在我们的生活中具有相当广泛的应用,而这些应用大多不是静态的网页,而是会涉及到服务器的动态处理,如果php,ASP的编程语言的工作人员对于输入输出的检查不够严格,就会对web应用的网络安...
Web开发安全基础知识
匆匆忙忙
03-24 1200
关于Web开发安全Web开发最基础的也是最容易忽略的。一旦忽视就很容造成很大的损失。 常见的Web安全方面主要是: 1. SQL Injection 2. XXS (cross-site scripting) 3. CSRF (cross-site request forgeries) 这是最常见的三种攻击手段。 SQL Injection SQL攻击(英语:SQL i...
Web安全基础
weixin_50906078的博客
04-16 3660
一、HTTP协议 1、HTTP 什么是HTTP? 超文本传输协议,HTTP是基于B/S架构进行通信的,而HTTP的服务器端实现程序有httpd、nginx等,其客户端的实现程序主要 是Web浏览器,例如Firefox、InternetExplorer、Google chrome、Safari、Opera等 HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程 (1)客户与服务器建立连接; (2)客户向服务器提出请求; (3)服务器接受请求,并根据请求返回相应的文件作为应答; (4
Web安全需要哪些基础知识?
jimmyleeee的专栏
10-25 5094
今天,有个朋友问我,如果要转入安全行业需要哪些知识,例如最流行的Web应用安全。 我想了一下列了一下内容: html, js, css, json, xml, url 字符编码主要就是ascii, iso-8859-1, utf-8, utf-16 操作系统(WIndwos、linux等)命令行编码,文件名规则, oracle, mysql的特殊字符编码规则 mime-type也比较重...
UTF-8和UTF-8 BOM
06-04
UTF-8 (Unicode Transformation Format-8) 和 UTF-8 BOM (Byte Order Mark) 都是 Unicode 字符集的编码方式,用于在计算机系统中存储和传输 Unicode 字符。 UTF-8 是一种变长字符编码方式,用 1~4 个字节来表示 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值