Javascript, data伪协议

最新推荐文章于 2024-05-24 22:45:00 发布
最新推荐文章于 2024-05-24 22:45:00 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: javascript ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1604/article/details/82515435
版权

伪协议不同于因特网上所真实存在的如http://,https://,ftp://,而是为关联应用程序而使用的.如:tencent://(关联QQ),data:(用base64编码来在浏览器端输出二进制文件),还有就是javascript:

我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面

类似,我们可以在a标签的href属性中使用javascript伪协议

<a href="javascript:alert('JS!');"></a> //点击这面的链接,浏览器并不会跳转到任何页面,而是显示一个弹窗

但javascript:伪协议有个问题,它会将执行结果返回给当然的页面

<a href="javascript:window.prompt('输入内容将替换当前页面!','');">A</a>

解决方法很简单

<a href="javascript:window.prompt('输入内容将替换当前页面!','');undefined;">A</a> //将undefined加到最后

尽管javascript伪协议提供了一定的灵活性,但在页面中尽量不要使用!而对于调试JavaScript,javascript伪协议则显得十分有用!

iteye_1604
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 Web_php_include【php协议|data协议|file协议
等风来
05-22 9445
是 PHP 语言中一个重要的文件包含机制,可以将一个 PHP 文件包含到另一个 PHP 脚本文件中。该机制通常用于代码复用和模块化开发,在不同的 PHP 文件之间实现函数和类等代码的共享。file 协议用于访问本地文件系统中的文件,可以在 web 页面中链接到本地文件,或者读取本地文件中的数据。PHP 协议是一种特殊的 URI 协议,可以绕过通常的协议限制,直接访问本地文件和执行 PHP 代码。函数,该函数返回当前工作目录的绝对路径。函数,该函数返回当前执行的 PHP 脚本所在位置的绝对路径。
XSS篇——javascript:协议
weixin_50464560的博客
05-07 6090
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
JavaScript协议
weixin_30493321的博客
06-25 95
javascript 协议】 将javascript代码添加到客户端的方法是把它放置在协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。这样的URL如下所示: ...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议data协议、file协议)
最新发布
2401_84208172的博客
05-24 1043
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php协议data协议、file协议),该题考察文件包含漏洞,涉及PHP协议data协议file协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习。
PHP协议
qq_62604985的博客
07-10 1139
php协议,就是php支持的协议和封装协议file:// 访问本地文件系统php:// 访问各个输入/输出流data:// 数据zip:// 压缩流但是需要注意的是,当使用网络路径进行访问时,需要allow_url_fopen和allow_url_include都为ON。
【每天学习一点新知识】文件包含常用之协议
RexHa的博客
02-06 3615
一些比较常用的php协议用法及部分演示过程
第八节 Javascript协议的XSS-01
09-15
Javascript协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。这种协议类型可以用于触发XSS漏洞,危害...
JavaScript协议 [removed]使用探讨
10-25
[removed]这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行
JavaScript Data Structures and Algorithms
01-27
Explore data structures and algorithm concepts and their relation to everyday JavaScript development. A basic understanding of these ideas is essential to any JavaScript developer wishing to analyze ...
Data Wrangling with JavaScript
12-03
With a growing ecosystem of tools and libraries available, and the flexibility to run on many platforms (web, desktop and mobile), JavaScript is a terrific all-round environment for all data wrangling...
iwebsec靶场 文件包含漏洞通关笔记10-data协议利用
mooyuan的博客
09-14 451
data协议和input协议差不多,指定data是get方法,而input是post方法常用方法
文件包含漏洞相关协议详解
永远是少年
12-13 2409
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
2021-03-17-协议
qq_50963064的博客
11-15 1448
协议学习 慢慢积累,从平时学习… 协议常常出现在文件包含漏洞中。 在PHP中能够照成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile。 函数: include(): ​ 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时
不起眼的Data协议
Monster_li57的专栏
10-05 2343
协议格式:         data:资源类型;编码,内容 常用来显示小图片,因为base64编码会增大1/3体积,浏览器解析是占用更多资源,也无法缓存图片,html上不能复用,只能放在css或javascript里,这样就不能像其他图片那样与css,javascript并行下载了。有好有坏。 http://www.wooyun.org/bugs/wooyun-2010-041641 大牛研究
文件包含漏洞之PHP协议中的data://的那些事~
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
BUUCTF之[ZJCTF 2019]NiZhuanSiWei -------------- php和data协议,和反序列化
weixin_44632787的博客
07-17 563
BUUCTF之[ZJCTF 2019]NiZhuanSiWei 知识点: PHP协议 php://filter data:// 题目: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "&lt
浏览器还 data URI协议
weixin_33898233的博客
05-30 301
一般浏览器引用资源时,都是用http和https协议,部分浏览器和所有的ftp软件都会使用ftp协议,引用本地文件会使用file协议,此外还有mms、thunder等各种协议。 不过刚才突然发现Firefox、Chrome和Opera等浏览器还支持data URI协议(IE 6不支持),格式非常简单: data:资源类型;编码,内容 简单来说,要生成一个html资源,可以这样: dat...
base64 转文件_PHP协议与文件包含
weixin_40003780的博客
11-27 1306
PHP协议与文件包含PHP协议与文件包含php:// 协议php://inputphp://filterdata:// 协议file:// 协议zip://、bzip2://、zlib://协议zip://协议bzip2://协议zlib://协议phar://协议文件包含漏洞(File Inclusion)文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器...
postman中 form-data、x-www-form-urlencoded、raw、binary的区别
热门推荐
wangjun5159的专栏
08-19 19万+
form-data: 就是multipart/form-data,将表单内要上传的数据,处理为一条消息,以标签为单元,一个个的隔开。既可以上传键值对,也可以上传文件。 multipart/form-data与x-www-form-urlencoded区别就是,multipart/form-data还可以上传文件等二
JavaScript修改元素
03-31
作为AI语言模型,我不具备JavaScript的能力,...然后,我们使用JavaScript来更改`data-content`属性的值,这会自动更新元素的内容。 请注意,您只能使用JavaScript来更改元素的内容,而不能更改CSS定义的样式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值