Javascript整理

最新推荐文章于 2024-08-30 20:29:15 发布
最新推荐文章于 2024-08-30 20:29:15 发布
阅读量691 收藏
点赞数
分类专栏: 前端安全 文章标签: javascript 前端 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012842205/article/details/40423533
版权

最近因为找到一个存在XSS漏洞的网站,对Javascript有了一定的积累,也写了一些代码,看了一些网页上其他前端程序员的代码,现在就把一些代码整理一下,以备之后使用:

注:此文章将会在之后有修改和增删,根据后续学习而定。


1、根据标签id得到标签对象:

getElementById("tag_id")

2、根据标签name 得到标签对象:

getElementByTagName("tag_name")

3、在当前上下文写入html:

document.write("html_content");    //  比如 document.write("<script>alert('fanflanlfjasjf')</script>")

4、后退到之前浏览的页面:

history.go(-1)    // 注:如果此页面是在新窗口中打开,且除了浏览当前页面外,在此窗口没有跳转过其他页面,则此函数无效。

5、若没有明确定义在函数中的脚本,则脚本按文件从上到下顺序执行。举个例子:

<a href="http://www.baidu.com" style="cursor:printer;">百度</a>
<br />
<a href="" style="cursor:printer;" οnclick="javascript:void(0)">change</a>
<hr />
<img src="" alt="fjaskfjas" id="m" />

        若<script>var x=getElementById("m")</srcipt> 这串标签出现在百度跳转之前,则脚本执行时x得不到值,x是undefined。因为在脚本执行时img还没有加载出来。若要执行成功,必须将脚本位置放在img标签后。

_nMaple_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
受dplyr和tidyverse启发,使用JavaScript整理数据-JavaScript开发
05-26
使用JavaScript整理数据! 受到dplyr和tidyverse的启发,tidy.js尝试将数据操作的人体工程学从R引入到javascript(和打字稿)中。 tidy.js使用JavaScript整理数据! 受到dplyr和tidyverse的启发,tidy.js尝试将数据...
JavaScript整理
04-29
这篇“JavaScript不就这么回事(Javascript基础知识整理)”文档将深入浅出地介绍JavaScript的核心概念,帮助你全面理解和掌握这一强大的脚本语言。 1. **变量与数据类型**:JavaScript支持动态类型,这意味着你不...
JavaScript 关键字整理
qq_41625949的博客
11-12 646
关键字 JavaScript 把一些标识符拿出来用作自己的关键字,因此,不能再程序中把这些关键字用作标识符(标识符就相当于一个名字,开发中的变量) 关键字整理 关键字整理 break delete function return typeof case do if switch var catch else in this
javascript整理
kingwkb的专栏
06-14 1960
关闭输入法光标是停在文本框文字的最后 function cc() { var e = event.srcElement; var r =e.createTextRange(); r.moveStart(character,e.value.length); r.collapse(true); r.select(); } 让弹出窗口总是在最上面: 怎样去掉图片链接点击后,图片周
JavaScript 常用单词整理
小贤笔记
07-26 2970
push :添加一个数组元素 document :文档 pop :删除最后一个数组元素 console :控制台 shift :删除第一个数组元素 string :字符串 Concat 组合数组 undefined :未定义 typeof :关键字 join:数组转化为指定分隔符 slice:返回指定数组 length:数组长度 Array:数组 number:数字 ...
JavaScript重要知识点整理
Zhou_LC的博客
12-22 705
(一)JavaScript简介 (二)语法基础 (三)流程控制 (四)初识函数 (补充)对象 (五)字符串对象 (六)数组对象 (七)时间对象 (八)数学对象 (九)DOM基础 (十)DOM进阶 (十一)事件基础 (十二)事件进阶 (十三)window对象 (十四)document对象 ...
JavaScript学习笔记整理
热门推荐
Nicky's blog
12-12 1万+
整理一篇工作中的JavaScript脚本笔记,不定时更新,笔记来自网上资料或者自己经验归纳。ps:都是一些小技巧,只能作为学习参考,要系统性学习还是要多看书
JavaScript博客整理
Kevin的逆袭博客
09-16 1078
1、http://blog.csdn.net/u010792238/article/category/1965677 JavaScript以及浏览器对象都有详细的描述(读完一遍了) 2、
菜鸟的JavaScript自学笔记整理
我在人间找bug
08-09 3876
整理学习了JavaScript的相关知识,虽然笔者还没有学习过java,但是我知道它两应该是老婆和老婆饼的关系。 本博文依据菜鸟教程进行学习与整理:https://www.runoob.com/js/js-intro.html JavaScript 基础 JavaScript 是 Web 的编程语言。与笔者上一篇博文的HTML和CSS相比,区别在于:HTML定义网页的内容,CSS规定网页的布局,JavaScript 对网页行为进行编程,它们三个都是在前端奔跑的好伙伴。 JavaScript 是脚本语言 J
JavaScript基础语法整理
geejkse_seff的博客
03-11 915
JavaScript基础语法整理 特征 注意: JavaScript的组成 JavaScript的引入方式 内部脚本 外部引入 JavaScript规范化的标签放置位置 JavaScript语法及其规则 注释 变量 基本数据类型 JavaScript和JAVA的区别 typedef—获取当前变量的类型 引用数据类型 运算符 比较运算符 逻辑等和全等运算符 逻辑运算符 正则对象 RegExp对象的创建方式 test方法 正则对象使用注意事项 JS数组对象
JavaScript的基础语句整理
Sy_origami的博客
04-14 1172
JavaScript的基础语句整理 文章目录JavaScript的基础语句整理一、JavaScript的输出二、JavaScript的基础语句2.JavaScript语句的关键词总结 大部分前端初学者对于JavaScript的基础语句了解并不充分,我帮助整理了一些入门学习可能会使用到的语句。 一、JavaScript的输出 document.getElementById(id); 访问HTML元素, id属性定义html元素 document.write() 测试用比较方便 !在h
JavaScript(知识点整理
小艾的未解之谜
07-31 830
1.JavaScript的概述 2.基本语法 3.
javascript整理资料
06-23
以下是对标题“javascript整理资料”和描述中提及的JavaScript知识点的详细说明: 1. **数据类型**: - JavaScript支持多种数据类型,包括基本类型(String, Number, Boolean, Null, Undefined, Symbol, BigInt)...
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 9514
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
jQuery基础——DOM
m0_54066656的博客
08-27 1806
JQ基础——DOM操作
vue ref和reactive区别
灰海
08-25 4906
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
Vue的状态管理——Vuex3&4&Pinia
最新发布
警警的博客
08-30 1235
Pinia是Vue.js 3.x的状态管理库,它可以看作是Vuex的升级版,旨在提供一种更简单、更直观的方式来管理Vue.js应用程序的状态。Vuex 4是Vue.js 3.x版本的状态管理库,它在Vuex 3的基础上进行了多项改进和优化,使其更加适用于大型应用和复杂场景。Vuex 3是Vue.js 2.x版本的状态管理库,它提供了一种集中式存储和管理组件状态的方式。:在 Vue 3 项目中,你通常会使用 Vuex 4 或 Pinia 而不是 Vuex 3。在 Vue 3 项目中,你可能会在。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 648
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
JavaScript方法与技巧精华整理
"整理的比较不错的JavaScript的方法和技巧" 这篇资料是关于JavaScript编程的一些基础方法和技巧,适合从初学者到高级开发者各个阶段的读者学习。以下是对这些内容的详细解释: 1. 创建脚本块:在HTML文档中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值