javascript伪协议(javascript:url...)示例

最新推荐文章于 2024-03-02 21:56:36 发布
最新推荐文章于 2024-03-02 21:56:36 发布
阅读量457 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/FFK1411968509/p/7209568.html
版权 
打开一个空页面
<a href='javascript:window.open("about:blank"); void 0;'>测试</a>
<!--添加一个data方法-->
<a href='javascript:var now = new Date(); "<h1>The time is:</h1>" + now;'>测试</a>

<!--执行一个alert动作javascript:alert("hello world!)-->
<a href='javascript:alert("hello world!")'>测试</a>

void 0;即把返回值设置为underfined

几个常用的用法,

伪协议不同于因特网上所真实存在的协议,如http://,https://,ftp://,

而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript:

我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面。

 

 

转载于:https://www.cnblogs.com/FFK1411968509/p/7209568.html

                

        

        




    




    

      

        

            

              
                
                  baiyangd638420
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
sneakyBot:Node.js Telegram bot 微服务示例

				
			

			

				

					07-23
				

			

		

		

			
				
Node.js Telegram bot 微服务示例。  这个机器人在某个时间里抓取选定的 url,检查它的内容并通知用户进行更改。  阅读有关此项目的更多信息: :  怎么跑 首先,您应该在此处生成 BOT_TOKEN ...

			
		

	



                

              
                



	

		

			

				
					
chrome伪url及相关功能

				
			

			

				

					bsr1983的专栏
				

				

					02-04
					
					2358
					
				

			

		

		

			
				

在chrome地址栏输入 chrome://chrome-urls/ 可以看到所有的chrome支持的伪url
(1)chrome://accessibility/

可达性分析,默认是关闭的,点击accessibility off后变成accessibility on|show accessibility tree,点击show accessibility tree显示分析树
(2)ch...

			
		

	



                


  
              

                


	

		

			

				
					
URL地址引入JavaScript脚本代码实例

				
			

			

				

					白云出岫本无心的专栏
				

				

					01-15
					
					2489
					
				

			

		

		

			
				
http://www.w3.org/TR/REC-html140/strict.dtd">     伪URL地址引入JavaScript脚本代码实例                  伪URL地址引入JavaScript脚本代码实例:                                                  

			
		

	





	

		

			

				
					
【Java代码审计】XXE

					
最新发布

				
			

			

				

					qq_48201589的博客
				

				

					03-02
					
					609
					
				

			

		

		

			
				
XXE(XML External Entity),即XML外部实体注入漏洞。XXE漏洞发生于应用程序在解析XML时,没有对恶意内容进行过滤,导致可造成文件读取,命令执行,攻击内网网站,内网端口扫描,进行DOS攻击等危害。
XML(Extensible Markup Language):可扩展标记语言,用来存储及传输信息。

			
		

	



		

			
		



	

		

			

				
					
XSS篇——javascript:伪协议

				
			

			

				

					weixin_50464560的博客
				

				

					05-07
					
					5972
					
				

			

		

		

			
				
一、前言
今天,遇到一个别人挖的坑,问题是这样的。
做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:
 

 
其中房价的筛选条件使用<a>标签,代码如下


1 <a href="javascript:;" name="price">150元-300元</a>

 
用javascript:; 来阻止了a标签跳转链接。
但是,却发现在IE下面点击a标签,居然清除了其他input复选框.

			
		

	





	

		

			

				
					
web安全——伪协议

				
			

			

				

					永远相信美好的事情即将发生
				

				

					02-06
					
					9765
					
				

			

		

		

			
				
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile
函数
1.include函数
可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH

			
		

	





	

		

			

				
					
浏览器地址栏里除了url还能输入别的--JS伪协议

				
			

			

				

					温和的跳跃
				

				

					07-11
					
					459
					
				

			

		

		

			
				
今天才造还有javascript协议这个东西,一直只知道TCP/IP之类协议还有http之类,第一次听说这个,觉得十分神奇、本AI一直对前端js还有脚本。可是暂时没空研究也没有找到很好的资料,大概某天就会知道了。大概就是javascript:这是一个伪协议,:后面可以接着js代码,然后会在自己本地显示出来。具体的大家看这个人类的吧 这个人类 算是明白了一点点,...

			
		

	





	

		

			

				
					
transferzero-sdk-javascript:适用于Node.JS Javascript的TransferZero SDK

				
			

			

				

					02-24
				

			

		

		

			
				
 您可以在所需功能的目录中找到示例网络挂钩要解析Webhook,可以使用以下代码段: const webhookHeader = { } ; // The webhook headers in json object format received through the webhook callback urlconst ...

			
		

	





	

		

			

				
					
:ocean:WFPlayer.js是一个音频波形发生器-JavaScript开发

				
			

			

				

					05-26
				

			

		

		

			
				
WFPlayer WFPlayer.js是一个音频波形生成器演示从Github Pages功能中检出演示功能创建波形而无需加载整个媒体文件自定义光标,进度,gri WFPlayer WFPlayer.js是一个音频波形生成器示例从Github页面中检出示例功能...

			
		

	





	

		

			

				
					
paperplane:轻巧的node.js服务器框架

				
			

			

				

					02-05
				

			

		

		

			
				
轻巧的node.js服务器框架。 文献资料 介绍 的主要目标paperplane是使构建node.js服务器方便,无需所有的配置或其他服务器框架所需的必要的样板。... 它在url中接受:name参数,然后在json响应正文中包含

			
		

	





	

		

			

				
					
restme:一个node.js CLI可以轻松发出HTTP请求

				
			

			

				

					05-18
				

			

		

		

			
				
简单示例,不带协议(默认为http://)  $ restme someurl.com 使用便捷性-j或--json选项自动包含接受:application / json  $ restme https://someurl.com/post/1 -j 原始模式! 如果您不想要漂亮的json响应 $ ...

			
		

	





	

		

			

				
					
"javascript"伪协议

				
			

			

				

					power8988的博客
				

				

					07-30
					
					3461
					
				

			

		

		

			
				
“真”协议用来在计算机之间传输数据包,比如http协议,ftp协议;伪协议是一种非标准化的协议,让使用者可以通过链接来调用js函数; 
比如window.open会打开一个弹窗;function popup(url){
    window.open(url,"popup","width=100,height=200")
}如何使用伪协议调用呢:<a href="javascript:popup('

			
		

	





	

		

			

				
					
web伪协议总结

				
			

			

				

					dust_hk的博客
				

				

					04-20
					
					1984
					
				

			

		

		

			
				
本文参考公众号 QLU Security
原文链接:click me
一、漏洞依附


allow_url_fopen()打开文件->通常设置为On,使得可以访问 URL 对象文件等。


allow_url_include()引用文件->通常设置为off,包含URL 对象文件等


均可在配置文件,php.ini中查看(通常位置:/usr/local/php/lib)
二、常见协议
...

			
		

	





	

		

			

				
					
javascript伪协议

				
			

			

				

					owen42087743的专栏
				

				

					06-27
					
					901
					
				

			

		

		

			
				
javascript伪协议:
就是使用a标签的href属性来运行javascript的方法,
         [code="java"]

			
		

	





	

		

			

				
					
javascript获取url各种信息

				
			

			

				

					wodexiaoyang的专栏
				

				

					07-20
					
					402
					
				

			

		

		

			
				
做web时经常要用url来判断画面的类型,今天总结了一下,来判断获取url的各种信息。
js和php一样,都有获取url的函数,一直没有用过,今天需要用到js判断页面的url,在网上找了下,其实php一样也一样,方便我们的web开发!

设置或获取对象指定的文件名或路径。
window.location.pathname
例:http://localhost:8086/topic/ind

			
		

	





	

		

			

				
					
js获取网站根路径(站点及虚拟目录),获得网站的根目录或虚拟目录的根地址

					
热门推荐

				
			

			

				

					vbangle的专栏
				

				

					09-26
					
					1万+
					
				

			

		

		

			
				
<br />    //js获取网站根路径(站点及虚拟目录),获得网站的根目录或虚拟目录的根地址     <br />    function getRootPath(){<br />        var strFullPath=window.document.location.href;<br />        var strPath=window.document.location.pathname;<br />        var pos=strFullPath.indexOf(strPath)

			
		

	





	

		

			

				
					
base: process.env.BASE_URL

				
			

			

				

					11-18
				

			

		

		

			
				
下面是一个示例,展示了如何在 Vue 路由中使用 `base: process.env.BASE_URL`:  ```javascript import Vue from 'vue' import Router from 'vue-router' import Home from '@/views/Home.vue'  Vue.use(Router)  ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值