一、JS
JavaScript是一种轻量级的编程语言,用于定义HTML的行为。它与Java没有关系。JS脚本必须位于与标签之间。
常用输出方法:
window.alert():弹出警告框
document.write():将内容写到HTML文档中
innerHTML:写入到HTML元素
console.log():打印到浏览器的控制台
Title
document.write("写入数据");
window.alert('弹出数据');
注释:
单行注释:以//开头
多行注释:以/*开始,以*/结尾
Title
// 单行注释
/*
多行注释
*/
数据类型:
基本数据类型:字符串(String),数字(Number),布尔(Boolean),空(Null),未定义(Undefined)
引用数据类型:对象(Object),数组(Array),函数(Function)
Title
function demo() {
document.write("demo");
}
demo();
字符串方法:
|
方法 |
描述 |
|
charAt() |
返回指定索引位置的字符 |
|
concat() |
连接两个或多个字符串并返回 |
|
indexOf() |
返回字符串中指定字符第一次出现的位置 |
|
lastIndexOf() |
返回字符串中指定字符最后一次出现的位置 |
|
match() |
正则表达式匹配的字符串 |
|
replace() |
替换与正则表达式匹配的字符串 |
|
split() |
字符串分割为字符串数组 |
|
substring() |
提取字符串中两个指定索引之间的字符 |
|
toLocaleLowerCase() |
把字符串转换成小写 |
|
toLocaleUpperCase() |
把字符串转换成大写 |
|
toString() |
返回字符串对象值 |
|
trim() |
移除字符串首尾空白 |
|
valueOf() |
返回某个字符串对象的原始值 |
HTML事件:
|
事件 |
描述 |
|
onchange |
HTML元素改变 |
|
onclick |
点击HTML元素 |
|
onmouseover |
移动鼠标到HTML元素上 |
|
onmouseout |
移开鼠标到HTML元素外 |
|
onkeydown |
按下键盘按键 |
|
onload |
浏览器完成页面的加载 |
Cookie:
Title
console.log(document.cookie);
二、XSS常用payload
普通
alert('XSS')
document.cookie双写绕过
例如,php中使用str服务器托管网_replace函数替换
ipt>alert('XSS')ipt>编码绕过
例如,php中使用mysqli_real_escape_string函数转义特殊字符
">alert(String.fromCharCode(88,83,83))html标签绕过正则
例如,php中使用preg_filter函数进行正则匹配删除script
)
">MOVE HERElink服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net服务器托管网
相关推荐: Anaconda虚拟环境配置Python库与Spyder编译器
本文介绍在Anaconda中,为Python的虚拟环境安装第三方库与Spyder等配套软件的方法。 在文章创建Anaconda虚拟Python环境的方法中,我们介绍了在Anaconda环境下,创建、使用与删除Python虚拟环境的方法;而创建虚拟环境后…
