【渗透基础】第十一章 Ajax(仅原理,无源码)

最新推荐文章于 2023-01-23 18:28:10 发布
最新推荐文章于 2023-01-23 18:28:10 发布
阅读量338 收藏 1
点赞数 1
分类专栏: 渗透基础 文章标签: ajax javascript 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/126841785
版权

我本相死而生,无意惹惊鸿

第十一章 Ajax(仅原理,无源码)

🔥系列专栏:渗透基础
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月13日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

前言

我们还有更长的路要走,不过没关系,道路就是生活。

                       ————杰克  凯鲁亚克《在路上》

Ajax

**最大特点:无刷新更新页面**最重要,借助XMLHTTP组件XMLHTTPRequest对象实现。

什么是Ajax?

1.协助前后端交互的一个玩意
2.在不重新加载整个页面的情况下(低的资源占用),更新,删除部分网页的方式

什么是同步请求?(默认为false)

当JS代码加载到当前AJAX的时候会把页面里所有的代码停止加载,页面处于假死,当这个AJAX执行完毕后才会继续运行其他页面解除假死状态
可以理解为单线程

张三只能有一个老婆,有老婆的时候不可以有别的老婆,整个人就跟死了一样,离婚以后,整个人就活过来了

什么是异步请求?(默认:true)

当JS代码加载到当前AJAX的时候,页面里所有的代码正常运行

张三有好几个老婆,它可以同时跟六个老婆出去逛街,虽然累点,但他开兴极了

Ajax 的优势

不需要插件的⽀持,原⽣ js 就可以使⽤
⽤户体验好(不需要刷新⻚⾯就可以更新数据)
减轻服务端和带宽的负担

Ajax 的操作流程

在这里插入图片描述取:
1.取数据:PHP页面将数据库中的数据取出
2.转换格式:取出后转成json格式的字符串
3.递交数据:利用ajax把字符串返还给前台
4.前端运行:利用json.parse解析通过循环添加到页面上
存:

  1. 拿数据:PHP文件从浏览器拿到数据
  2. 入库:放入数据库
人间体佐菲
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透--32--Json劫持/Json注入
武天旭的博客
09-16 6226
1、漏洞描述: JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交...
渗透第三章----同源策略与ajax技术初识
wyzhxhn的博客
03-03 115
ajax技术,同源策略,同源策略实验
渗透测试学习历程3.6 jquery和ajax学习笔记
m0_55654575的博客
01-23 333
学习记录
登录 ajax密码明文,若依框架渗透测试用户名密码明文传输问题
weixin_33453726的博客
08-05 1148
解决思路,前端js加密,controller层解密1、前端加密引入js(jsencrypt.min.js) 个人备份jsfunction login() {$.modal.loading($("#btnSubmit").data("loading"));var username = $("input[name='username']").val().trim();var password = $(...
ajax网站渗透,Ajax
weixin_39622710的博客
08-06 347
用户验证检验用户是否存在,如存在则返回false,页面内需有ID为username 这个输入框。点击检查用户名用户登录用户登录过程,页面内须有ID为username, password, checkcode 这三个输入框。登录更新标签内容AJAX方式更新标签内容,一般用于分页等。function changepage(spanname,sourcename,pagenum){var x = new...
JS敏感信息泄露:不容忽视的WEB漏洞
weixin_33755649的博客
03-08 826
我是小号 · 2015/07/07 11:000x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。0x01 漏洞成因JavaScrip...
JAVA上百实例源码以及开源项目
01-03
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
JAVA上百实例源码以及开源项目源代码
09-17
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
java开源包11
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
java开源包8
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
spyderjax:用于渗透测试的 AJAX 目标爬虫
06-29
蜘蛛侠 这是作为OWASP OWTF的Google Summer of Code 2014项目的一部分开发的原型。 关于 此扩展还通过映射 WEB 2.0(或 Ajax 丰富的应用程序)来补充OWTF扫描引擎。 它使用 Python 的 Selenium 绑定和 lxml 来完成所有繁重的工作。
关于从js下手的一些渗透经验
https://www.cnblogs.com/zpchcbd/
09-25 1517
如下说的并不是一定是的 还是根据实际情况来判断!!! 1、如何判断是JS开发的站 1、源代码简短 2、引入多个js文件 3、一般有/static/js/app.js 等顺序的js文件 4、cookie中有connect.sid 如何查看重要js文件 1、寻找配置文件 2、查看app.xxx.js(一般引入的js文件都在static静态目录下 搜索的时候可以直接尝试static搜索下手) 查看j...
$.ajax()方法详解
热门推荐
Ha_Girl的博客
05-31 23万+
$.ajax()方法详解 jquery中的ajax方法参数总是记不住,这里记录一下。 1.url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 2.type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但部分浏览器支持。 3.timeout: 要求为Number...
详细分析开源软件项目 Ajax.NET Professional 中的RCE 漏洞(CVE-2021-23758)
smellycat000的专栏
01-19 1232
聚焦源代码安全,网罗国内外最新资讯!作者:Hans-Martin Münch编译:代码卫士2021年秋,MOGWAI LABS 实验室在为客户进行渗透测试过程中发现了开源组件 “Ajax...
了解Ajax漏洞
cuyi7076的博客
06-24 689
存档日期:2019年4月22日 | 首次发布:2012年5月1日 异步JavaScript + XML(Ajax)不是网络技术; 它是专门创建用于构建动态Web应用程序的技术的集合。 由于其功能范围和易用性,Ajax是当今构建Web应用程序使用最广泛的工具之一。 所有应用程序,包括使用Ajax技术构建的应用程序,都容易受到破坏网站和驱动它们的数据库的攻击。 在本文中,了解有关Ajax技术的...
常见的Web渗透测试工具
******* ▄︻┻┳═一 *******
02-01 7954
一、渗透测试工具nmap,查看网站服务器开放的端口 1、查看服务器上运行的服务 $ nmap -sV hack-test.com 2、查看操作系统版本 $ nmap -O hack-test.com 二、使用Nikto来收集漏洞信息 #官方网站:https://cirt.net/nikto2 #wget https://cirt.net/nikto/nikto-2.1.5.
Web2.0十大Ajax安全漏洞以及成因
meteorWJ's Home—Floating clound
02-21 1814
JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(XSR
jquery中ajax前端到后端 完整过程解析
weixin_33804990的博客
06-08 635
几个原则: 1.get方式访问浏览器时,常加参数缘由: GET访问浏览器是等幂的,就是一个相同的URL只有一个结果[相同是指整个URL字符串完全匹配],所以第二次访问的时候如果 URL字符串没变化,浏览器是 直接拿出了第一次访问的结果。POST则认为是一个变动性访问 (浏览器认为POST的提交必定是有改变的)防止GET的等幂访问就在URL后面加上?+new Date();[总之就是使每次访问的...
ajax 跨域 源码下载
最新发布
09-29
Ajax(Asynchronous JavaScript and XML)是一种使用JavaScript编写的Web开发技术,用于在浏览器和服务器之间交换数据。但由于同源策略的限制,造成Ajax无法直接访问跨域的资源。要实现跨域访问,可以使用以下方法: 1. JSONP(JSON with Padding):JSONP是通过动态创建一个<script>标签,将访问跨域资源的请求通过src属性添加到<script>标签上,并通过回调函数将数据返回到页面上,实现跨域数据的获取。由于是通过<script>标签,返回的数据需要被包装在一个回调函数中返回,所以只能获取JSON格式的数据。 2. CORS(Cross-Origin Resource Sharing):CORS是在服务器端设置一些HTTP响应头信息来允许跨域访问。其中最常用的设置是在服务器端添加Access-Control-Allow-Origin字段,允许指定的跨域请求进行访问。CORS可以支持所有类型的HTTP请求。 除了以上两种方法外,还可以使用代理服务器、iframe和postMessage等方法来实现跨域访问。选择合适的方法需要根据具体情况进行权衡,考虑到安全性、可用性和便捷性等因素。 要下载Ajax跨域源码,可以通过搜索引擎或开源代码库查找相关的资源。在搜索引擎中输入“Ajax跨域源码”或“Ajax跨域下载”,即可找到一些开源的相关项目或代码片段。在开源代码库中,可以查找GitHub、GitLab等代码托管平台上的项目,根据需求选择合适的源码进行下载和使用。 在源码下载后,需要按照具体的使用方式和文档进行配置和集成到项目中。根据源码提供的API和示例,可以实现跨域访问并获取到目标数据。需要注意的是,使用他人的源码时要遵循开源协议,并遵守相关的法律法规,确保代码的安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值