JavaScript学习
BOM操作
BOM是浏览器对象模型(Browser Object Model)。它使JavaScript
有能力与浏览器进行“对话”。
alert():警告弹窗
confirm() : 确定弹窗
prompt(): 提示弹框
获取Cookie信息
document.cookie
alert(document.cookie)
获取浏览器信息
屏幕信息(window.)screen
获取/控制页面信息
(window.)location
跨站脚本攻击
攻击者用过网络注入点注入客户端可执行解析的pauload(脚本代码)
,当用户访问网页时,恶意payload自动加载并执行,以达到攻击
着目的(窃取cookie、恶意传播,钓鱼欺骗等)
为了避免与HTML语音中的CSS想混淆,通常称它为“XSS”
跨站脚本攻击的危害
获取用户信息;(如浏览器信息、ip地址、cookie信息等)
钓鱼;(利用XSS漏洞构造出一个登录框,骗取用户账号密码,提示登录过期
,模拟一个网站的登录框,将用户名、密码发送到攻击者服务器)
注入木马或广告链接;(有些在主站注入非法网站链接,对公司的声誉有一定影响)
后台增删改网站数据等操作;(配合CSRF漏洞,骗取用户点击,利用js 模拟浏览器发包)
XSS蠕虫(微博蠕虫:只要看过某人的微博就是自动关注某人;贴吧蠕虫;看过某个
帖子就是自动回复这个帖子)