javascript 事件与伪协议

最新推荐文章于 2024-05-21 15:30:00 发布
最新推荐文章于 2024-05-21 15:30:00 发布
阅读量2k 收藏 1
点赞数
分类专栏: Jquery 文章标签: javascript
  • onclick ,当鼠标点击一下时执行一次
  • onmouseover ,当鼠标放上去时执行一次
  • onmouseout ,当鼠标移出去时执行一次
  • onmousedown ,当鼠标按下时执行一次
  • onmouseup ,当鼠标在上面松开(弹起)时执行一次
  • onmousedblclick ,当鼠标双击时执行一次
  • onload ,当对象加载完成时执行

伪协议不同于因特网上所真实存在的如http://,https://,ftp://,而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript:

我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面

类似,我们可以在a标签的href属性中使用javascript伪协议

	<a href="javascript:alert('JS!');"></a>
	//点击这面的链接,浏览器并不会跳转到任何页面,而是显示一个弹窗

但javascript:伪协议有个问题,它会将执行结果返回给当然的页面

	<a href="javascript:window.prompt('输入内容将替换当前页面!','');">A</a>

解决方法很简单

	<a href="javascript:window.prompt('输入内容将替换当前页面!','');undefined;">A</a>
	//将undefined加到最后

尽管javascript伪协议提供了一定的灵活性,但在页面中尽量不要使用!而对于调试JavaScript,javascript伪协议则显得十分有用!


a1015088819
关注
专栏目录
JavaScript--DOM-- “javascript:”伪协议
norang的博客
06-05 527
5.2.1 “javascript:”伪协议 “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议 (http://)、FTP协议(ftp://)等,伪协议则是一种非标准化的协 议。“javascript:”伪协议让我们通过一个链接来调用JavaScript函数。 下面是通过“javascript:”伪协议调用popUp() 函数的具体做法: <a href="javascript:popUp('http://www.example.com/');">Example</a>
JavaScript事件
weixin_44560792的博客
04-29 130
JavaScript事件 作者:欧日鑫 撰写时间:2020年4月28日 JavaScript 事件 JS 对象 JS 字符串 HTML 事件是发生在 HTML 元素上的“事情”。 当在 HTML 页面中使用 JavaScript 时,JavaScript 能够“应对”这些事件。 HTML 事件 HTML 事件可以是浏览器或用户做的某些事情。 下面是 HTML 事件的一些例子: HTML 网页完成...
Javascript伪协议
最新发布
RuanJian_GC的博客
05-21 1332
button的formaction windows.location 例子1:插入youtube视频 如果網站上有個功能可以讓使用者在發文時填入 YouTube 影片網址,並且在文章中自動嵌入 绕过对youtube.com的检查: 防御:正確方式是檢查網址是否為 YouTube 影片的格式,並且要確保網址是以 開頭 例子2:profile 頁面填入自己的 blog 后端代码 儘管把 都做了編碼,沒辦法新增標籤,也沒辦法跳脫雙引號新增屬性,但攻擊者依舊可以插入 ,因為這裡面完全沒有任何不合
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 6348
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
javascript: 伪协议
碎语1992
08-15 1522
来自javascript dom 艺术编程书中 介绍: “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://)、FTP协议(ftp://)等; 伪协议则是一种非标准化的协议。javascript:伪协议让我们通过一个链接来调用JavaScript函数。  下面是用伪协议调用popUp函数: Example 注意点: 在支持javascript:伪协议的浏览器
javascript:"伪协议
冰城潇湘的专栏
05-15 1218
"javascript:"伪协议2007-11-08 14:42今天遇到这样一段//jsfunction zw(){     location.href = "02.html";}//htmljavascript : zw()"; name="btn" />这里javascript : zw()是,javascript伪协议伪协议:是人们对非标准化通信机制
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
JavaScript伪协议 [removed]使用探讨
10-25
javascript伪协议的探索和使用,体现了JavaScript代码与URL结合的灵活性和多功能性,但同时也显示出了在安全和用户体验方面的考量。正确地使用javascript伪协议需要对JavaScript以及浏览器如何处理URL有深入的理解。
【安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 987
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
JavaScriptjavascript伪协议(javascript:)使用探讨
weixin_30908941的博客
01-03 102
javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。 比如下面这个死链接: <a href="javascript:void(0)">No response link</a> 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的UR...
网页变量 & JavaScript 伪协议
ˉ-_lishk_-ˉ
10-12 1453
1.3  Hello JavaScript 看完了JavaScript神奇之处的演示,你是否已经跃跃欲试了呢。那么就跟随本章下面的例子来窥探一下JavaScript究竟都可以干什么吧。 1.3.1  网页变脸 下面是一个很简单的例子,只有几行代码,并且不需要建立什么文件。我们尝试改变一下百度首页的图片,如图1.7所示,这只是恶搞,没有攻击性,仅供学习之用。  
JavaScript伪协议
weixin_34007906的博客
02-17 129
javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascr...
javascript:是一个伪协议
xiaoguan_liu的博客
09-25 1226
javascript: 是一个伪协议,其他的伪协议还有 mail:  tel:  file:  等等。 &lt;a id="jsPswEdit" class="set-item" href="javascript:;"&gt;修改密码&lt;/a&gt; javascript:是表示在触发&lt;a&gt;默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不..
三、javascript:伪协议
chongqingnantian的专栏
12-27 100
javascript:伪协议  
Javascript, data伪协议
玫瑰小妖
06-19 1838
伪协议不同于因特网上所真实存在的如http://,https://,ftp://,而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript: 我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScri...
JavaScript伪协议是什么?
m0_56578216的博客
08-25 831
通俗地讲,JavaScript伪协议不是真实存在的协议,它的功能是将JavaScript:后面的语句当做JavaScript代码在本页面执行,并不跳转到其他网页,而是结果返回给当前页面,相当于一个。我们可以在浏览地址栏里输入"javascript:alert(‘JS!",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://,功能是在当前页面弹出一个弹窗。
Javascript伪协议XSS攻击实例与防御
本节内容主要围绕"第八节 ...本节内容深入剖析了javascript伪协议在Web开发中的作用以及它带来的潜在风险,强调了XSS漏洞检测与防御措施的重要性。对于从事Web安全相关工作的人来说,理解和掌握这一知识点至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值