JavaScript的代码嵌入在HTML里,直接在客户端的浏览器上执行,属于前端语言。
大多数的xss代码都是使用JavaScript语言编写的。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>javascipt</title>
</head>
<body>
<script>
document.write("hello,world!");
</script>
</body>
</html>
所有的JavaScript语句必须包含在标签中。
每行JavaScript语句结尾最好加分号。
document是个对象,指当前网页,wrire是其动作。
document.write就是让当前网页执行write动作,将()里内容写入到页面中去。
基本的Javascipt语法结构
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登入框分析</title>
</head>
<body>
<script>
var name="hack"; //定义变量name,将hack赋值给变量
document.write("<h1>hello,"+name+"</h1>");
</script>
</body>
</html>
可以通过javascipt输出html标签。
javascript中的变量必须用var语句定义。
要拼接多个变量或者字符串,采用+而不是.
单行注释使用//,多行注释使用/* … */
alert是javascript的弹框语句。
单击按钮时,触发事件,执行javascript代码
<form>
<input type="button" value="请单击此处" onClick="alert('要弹出的内容')">
</form>
javascript处理的常见事件
onClick:用户单击了类似按钮这样的窗体元素后触发
onError: 加载图像过程中发生错误是触发
onload:文档、图像或对象完成加载时触发
onsubmit:用户提交窗体时触发
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登入框分析</title>
</head>
<body onLoad="alert('加载成功')">
<img src="cjm.jpg" onError="alert('加载失败')">
</body>
</html>
加载外部的js文件和外部文件
<script src="/js/test.js"></script>
<script src="URL"></script>
document对象常用属性
document.cookie:显示当前页面的cookie
<script>alert(document.cookie);</script>
document.location:显示当前页面的URL
<script>alert(document.location);</script>
location.href实现页面跳转
使当前页面整体跳转到另一个页面上去
<script>
alert(document.location);
location.href="http://www.baidu.com";
</script>
confirm语句
显示确认选择对话框,返回true或false
<script>
if(confirm("4>2吗?")==true)
{
document.write("正确");
}
else
{
document.write("错误");
}
</script>