最近因为找到一个存在XSS漏洞的网站,对Javascript有了一定的积累,也写了一些代码,看了一些网页上其他前端程序员的代码,现在就把一些代码整理一下,以备之后使用:
注:此文章将会在之后有修改和增删,根据后续学习而定。
1、根据标签id得到标签对象:
getElementById("tag_id")
2、根据标签name 得到标签对象:
getElementByTagName("tag_name")
3、在当前上下文写入html:
document.write("html_content"); // 比如 document.write("<script>alert('fanflanlfjasjf')</script>")
4、后退到之前浏览的页面:
history.go(-1) // 注:如果此页面是在新窗口中打开,且除了浏览当前页面外,在此窗口没有跳转过其他页面,则此函数无效。
5、若没有明确定义在函数中的脚本,则脚本按文件从上到下顺序执行。举个例子:
<a href="http://www.baidu.com" style="cursor:printer;">百度</a>
<br />
<a href="" style="cursor:printer;" οnclick="javascript:void(0)">change</a>
<hr />
<img src="" alt="fjaskfjas" id="m" />
若<script>var x=getElementById("m")</srcipt> 这串标签出现在百度跳转之前,则脚本执行时x得不到值,x是undefined。因为在脚本执行时img还没有加载出来。若要执行成功,必须将脚本位置放在img标签后。