2. 程式人生 > >WEB安全基礎-Javascrp相關知識點之DOM

WEB安全基礎-Javascrp相關知識點之DOM

阿新 發佈:2019-01-17
JavaScript


問題1:在哪些地方可以執行JavaScript?
1.HTML的<script></script>之間;
如:
<script>
function changetext(id)
{
id.innerHTML="謝謝";
}

</script>

2.HTML的事件屬性中;
如onclick:

<h1 onclick="changetext(this)">請點選該文字</h1>

3.瀏覽器的JavaScript控制檯中;


問題2:JavaScript語法是否很複雜?
1.JavaScript遵循ECMAScript標準(ECMAScript包含了語法規範等)
2.語法很容易掌握,借用了C、Java的語法;

問題3:除了做網頁的動態效果外,JavaScript還經常用來做什麼?
1.JavaScript DOM

HTML原始碼已經完成,用JavaScript HTML DOM操作HTML;

用JS操作元素:
1.獲取元素內容;
1.獲取元素:getElementById():通過ID獲取元素;
2.獲取元素內容:.innerHTML:獲取元素類容
如下:
<p id="intro">Hello World!</p>
<script>
x=document.getElementByID("intro");
alert("id為intro元素的文字是:"+x.innerHTML);
</script>
PS:alert()方法在JavaScript中表示彈出一個警告框,可以用來展示資訊;
栗子1:獲取元素內容
使用瀏覽器開啟百度
調出JavaScript控制檯
展示通過ID獲取HTML內容
登入框架 如下圖所示:
console輸入:document.getElementById("TANGRAM__PSP_10__form")後:
輸入:document.getElementById("TANGRAM__PSP_10__form").innerHTML後

輸入:alert(document.getElementById("TANGRAM__PSP_10__form").innerHTML)後:
2:修改元素內容
1.獲取元素:getElementById():通過ID獲取元素;
2.用“=”直接賦值(用.innerHTML通過ID獲取元素);
如下:
<p id="intro">Hello World!</p>
<script>
x=document.getElementById("intro");
x.innerHTML="Javascript改變HTML內容!";
</script>
栗子2:修改元素內容
 如下圖所示:
栗子3:修改一個HTML form元素內容
1.選定登入框元素,找到id;
2.獲取此id內容,並修改為一個html的iframe框架(使用Console)
如:document.getElementById("XXXX").innerHTML="<iframe src='http://XXX.ZZZ.ZZZ'></iframe>" "<iframe src="http://XX.XXX.XXX"></iframe>" 如下圖所示:
3.如何建立動態的HTML元素內容
用document.write();
如:
<p id="intro">Hello World!</p>
<script>
x=document.getElementById("intro");
document.write(Date());
</script>
程式碼如下:
<html>

<head>
<title>第二個網頁</title>
</head>

<p id="intro">Hello World!</p>
<script>
x=document.getElementById("intro");
document.write(Date());
</script>

<body>
</body>

</html>
執行結果如下:

栗子:
1.瀏覽器開啟網站;
2.展示通過document.write方法動態寫入HTML;
3.寫入當前時間;
document.write(Date())
4.寫入iframe;
document.write("<iframe src='XXX.XXX.XXX'></iframe>")
如下圖所示:

4.如何讓頁面增加互動
當我們點選時,頁面內容改變;點選事件onclick
如下:
<script>
function changetext(id)
{
id.innerHTML="謝謝!";
}
</script>
<h1 onclick="changetext(this)">請點選該檔案</h1> 程式碼如下: 
<html>

<head>
<title>第三個網站</title>
</head>

<body>
<p id="infro">Hello World!</p>

<script>
function changetext(id)
{
id.innerHTML="謝謝!";
}
</script>
<h1 onclick="changetext(this)">請點選該文字</h1>

</body>

</html>
執行結果如下:

栗子:
1.使用瀏覽器開啟網站;
2.展示登入onclick事件;
3.修改為alert(1); 如下圖所示:

相關推薦

WEB安全基礎-Javascrp相關知識點DOM

JavaScript 問題1:在哪些地方可以執行JavaScript? 1.HTML的<script></script>之間; 如: <script> f

20145207 Exp9 web安全基礎實踐

強制 inpu family gets 再看 images clas bsp 基礎實踐 Exp9 web安全基礎實踐 實驗後回答問題 (1)SQL註入攻擊原理,如何防禦(還不會做。。看的別人的感覺是這個意思) 攻擊原理:修改信息 防禦:禁止輸入 (2)XSS攻擊的原理,

20145311王亦徐 《網絡對抗技術》 Web安全基礎實踐

檢測 mage bottom 字符串 backdoor 隱私 port pda 寫入 2014531王亦徐 《網絡對抗技術》 Web安全基礎實踐 實驗內容 利用WebGoat平臺嘗試了一些XSS、CSRF、SQL註入攻擊 基礎問題回答 1、SQL註入攻擊原理,如何防禦

20145216史婧瑤《網絡對抗》Web安全基礎實踐

數據 轉碼 釣魚網站 常用 用戶修改 nbsp mit 當前頁 fun 20145216史婧瑤《網絡對抗》Web安全基礎實踐 實驗問題回答 (1)SQL註入攻擊原理,如何防禦 攻擊原理: SQL註入攻擊指的是通過構建特殊的輸入作為參數傳入web應用程序,而這些輸入大都是S

20145309李昊《網絡對抗技術》實驗9 web安全基礎實踐

ons ava transfer mysql 要求 占用 nsf 工具 1.0 本實驗在同學幫助下完成 一、實驗準備 1.0 實驗目標和內容 Web前端HTML。能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。

20145225唐振遠《網絡對抗》 Web安全基礎實踐

不可見 reat 列表 實踐 acc script 需要 網絡連接 java環境 20145225唐振遠《網絡對抗》Web安全基礎實踐 參考博客:20145215 盧肖明 基礎問題回答 (1)SQL註入攻擊原理,如何防禦? SQL註入攻擊就是通過把SQL命令插入到Web

【筆記】網易微專業-Web安全工程師-02.WEB安全基礎

安全基礎 top 用戶操作 ram 包含 itl 操作 bash 執行 課程概述: 萬丈高樓平地起,樓能蓋多高,主要看地基打的好不好。學習任何知識都是一樣的,打好基礎是關鍵,通過本課的學習,你將了解一些常見的Web漏洞,以及這些漏洞的原理和危害,打好地基,為後面建設高樓大廈

20145236《網絡對抗》Exp9 web安全基礎實踐

文本框 options 頁面 http username inf 命令 完整 protocol 20145236《網絡對抗》Exp9 web安全基礎實踐 一、基礎問題回答: SQL註入攻擊原理,如何防禦 SQL Injection:就是通過把SQL命令插入到Web表單遞

Exp9 Web安全基礎

泄露 界面 xss攻擊 s函數 靠譜 pro 網絡 固定 綁定 Exp9 Web安全基礎 20154305 齊帥 一、實驗要求 本實踐的目標理解常用網絡攻擊技術的基本原理。 Webgoat實踐下相關實驗: FQ WebGot BurpSuite Injection Fla

20155227《網絡對抗》Exp9 Web安全基礎實踐

過程 cee log 驗證 軟件 分析 跨站 select pro 20155227《網絡對抗》Exp9 Web安全基礎實踐 實驗內容 關於WebGoat Cross-Site Scripting(XSS)練習 Injection Flaws練習 CSRF攻擊 基礎問題

20155324《網絡對抗技術》web安全基礎實踐

eric ring 分法 conf 分享圖片 輸入框 trigge xss valid 20155324《網絡對抗技術》web安全基礎實踐 實驗內容 使用webgoat進行XSS攻擊、CSRF攻擊、SQL註入 實驗問答 SQL註入攻擊原理,如何防禦 ①SQL註入攻擊是攻擊者

20155308《網絡對抗》Exp9 Web安全基礎實踐

存儲過程 BE 權限 觀察 pass block 跨站 可靠的 都是 20155308《網絡對抗》Exp9 Web安全基礎實踐 本實踐的目標理解常用網絡攻擊技術的基本原理。Webgoat實踐下相關實驗。 實驗過程 WebGoat WebGoat是OWASP組織研制出的

20155216 Exp9 Web安全基礎實踐

輸入框 需要 換行符 employee message sql命令 SQ 深入 update Exp9 Web安全基礎實踐 基礎問題回答 1、SQL註入攻擊原理,如何防禦? 1.對用戶的輸入進行校驗,可以通過正則表達式,雙"-"進行轉換等。 2.不要使用動態拼裝sql,可以

20155233 劉高樂 Exp9 Web安全基礎

-s 原理 讀取 aws backdoor UNC 日誌 用戶修改 web WbGoat 輸入java -jar webgoat-container-7.1-exec.jar 在瀏覽器輸入localhost:8080/WebGoat,進入WebGoat開始實驗

EXP9 Web安全基礎實踐

ucc 網絡 glob 2.x 信用卡 eal () conf rip EXP9 Web安全基礎實踐 基礎問題回答 1.SQL註入攻擊原理,如何防禦? 原理:SQL註入是一種將SQL代碼添加到輸入參數中,傳遞到服務器解析並執行的一種攻擊手法。SQL註入攻擊是輸入參數未經過濾

20155201 網絡攻防技術 實驗九 Web安全基礎

cookie信息 。。 區分 基礎問題 永久 信息管理 註入攻擊 偽造 res 20155201 網絡攻防技術 實驗九 Web安全基礎 一、實踐內容 本實踐的目標理解常用網絡攻擊技術的基本原理。Webgoat實踐下相關實驗。 二、報告內容: 1. 基礎問題回答 1)SQ

20155311《網絡對抗》Web安全基礎實踐

用戶表 con lec 插入 weather 留言板 輸入驗證 部分 後臺程序 20155311《網絡對抗》Web安全基礎實踐 基礎問題回答 SQL註入攻擊原理,如何防禦? 原理:SQL註入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法裏

2017-2018-2 20155309 南皓芯 Exp9 Web安全基礎

發出 catch CA 直接插入 ica string png options 設置代理 基礎問題回答 1.SQL註入攻擊原理,如何防禦 原理:它是利用現有應用程序,將惡意的SQL命令註入到後臺數據庫引擎執行的能力,它可以通過在Web表單中輸入惡意SQL語句得到一個存在安全

20155210 Exp9 Web安全基礎實踐

fun ase inpu 用戶修改 quest ebo 用戶 containe 探測 Exp9 Web安全基礎實踐 實驗過程 開啟webgoat 輸入java -jar webgoat-container-7.1-exec.jar,來運行webgoat 在瀏覽器輸入

2017-2018-2 20155303『網絡對抗技術』Exp9:Web安全基礎

用戶認證 入門 pass logs 9.png 構造 ces 沒有 accept 2017-2018-2 『網絡對抗技術』Exp9:Web安全基礎 ————————CONTENTS———————— 一.基礎問題回答 1.SQL註入攻擊原理,如何防禦? 2.XSS攻擊的