整合营销服务商
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
电脑端+手机端+微信端=数据同步管理
免费咨询热线:
今天在漏洞盒子找漏洞的时发现一个理财网站具体的就不透露了就试了试 结果发现竟然存在一个存储性xss于是决定搞一搞。其实xss在互联网当中是非常常见的,接下来我就给大家介绍下xss漏洞的原理以及实战。
什么是XSS漏洞
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
XSS攻击的危害包括
XSS跨站脚本,是一种Web安全漏洞,有趣是是他并不像SQL注入等攻击手段攻击服务端,本身对Web服务器没有危害,攻击的对象是客户端,使用浏览器访问这些恶意地址的网民。
实战环节
打开页面点击登陆
登陆完成后点击设置
点击后如下:
在理财目标出添加:" onfocus=alert`1` autofocus="true 创建一个聚焦事件
保存后鼠标放到理财目标出就会触发。
我们是在一个矛盾的世界中,有矛就有盾。只要我们的代码中不存在漏洞,攻击者就无从下手,我们要做一个没有缝的蛋。XSS防御有如下方式。
永远不相信用户的输入。需要对用户的输入进行处理,只允许输入合法的值,其它值一概过滤掉。
假如某些情况下,我们不能对用户数据进行严格的过滤,那我们也需要对标签进行转换。
基于以上的讲解,你明白了Xss了吗?如还有问题请在评论区留言~
者:HXGNMSL来源:CSDN原文:https://blog.csdn.net/HXGNMSL/article/details/89076476
Javascript的历史来源
94年网景公司 研发出世界上第一款浏览器。
95年 sun公司 java语言诞生
网景公司和sun合作。
Javascript ===> javascript
JavaScript和ECMAScript的关系
简单来说ECMAScript不是一门语言,而是一个标准。符合这个标准的比较常见的有:JavaScript、Action Script(Flash中用的语言)
JavaScript的基本结构:
JavaScript的语法:
JavaScript的基础语法
变量的声明及使用
数据类型
运算符
逻辑控制语句
注释
语法规则
变量的声明语法:
var变量名;
例如:
Var num;
然后进行赋值:num = 10;也可以声明时直接赋值:
Var num =10;
在JavaScript中,提供了常用的基本数据类型:
undefined 未定义;
null 空;
string 字符串类型;
boolean 布尔类型;
number 数值类型;
运算符:
算数运算符:+、-、*、/、%、++、–;
比较运算符:>、<、> =、< =、==、!=;
逻辑运算符:&&、||、!;
赋值运算符:=;
逻辑控制语句:
JavaScript的逻辑控制语句也分为两类:条件结构和循环机构。
条件结构
条件机构分为if结构和switch结构:
If…else
Switch
循环结构
JavaScript的循环结构的执行顺序与Java类似,主要包括以下几种结构:
for循环
while循环
do…while循环
for…inx循环
示例:
for(var i=0;i<10;i++){
Document.write(“*”);
}
输出结果:**********
循环中断:
用于循环中断的语句有以下两种:
break.
continue.
与Java用法一样,break是跳出循环,continue是跳入下一次循环。
函数
函数有两种:一种是系统函数,一种是自定义函数。
常用的系统函数包括:
parseInt():转换为整数。
parseFloat():转换为浮点型。
isNaN():判断非数字。
Eval():计算表达式值。
自定义函数:
自定义函数的语法
function 函数名(参数1,参数2,…){
…//语句
Return 返回值;//可选
}
函数的调用:
函数的调用方式有以下两种
事件名=函数名(传递的实参值),例如:
“函数名()”
直接使用函数名(传递的实参值),例如:
var recult = add(2,3);
匿名函数
匿名函数的语法
var sumFun=function(num1,num2){
…
return(nun1,num2);
} ;
在语法中:
var sunFun=function(num1,num2)表示声明一个变量等于某个函数体。
{…};是把整个函数体放在变量的后面,并把末尾添加一个分号。
匿名函数的调用:
由于匿名函数定义的整个语句,可以像赋值一样赋给一个变量进行保存,所以可以使用如下方式调用语法中的匿名函数:
var sum=sumFun(2,3)
BOM概述
使用BOM可以移动窗口,改变状态栏中的文本,执行其他与页面内容不直接相关的动作。它包含的对象主要有以下几种;
Window对象
Window对象是指整个窗口对象,可以通过操作Window对象的属性和方法控制窗口,例如,打开或关闭一个窗口。
History对象
浏览器访问过的历史页面对应History对象,通过History对象的属性和方法实现浏览器的前进或后退的功能。
Location对象
浏览器的地址栏对应Location对象,通过Location对象的属性和方法控制页面跳转。
Document对象
浏览器内的网页内容对应Document对象,通过Document对象的属性和方法,控制页面元素。
Window常用的属性有:
history:有关客户访问过的URL的信息。
location:有关当前URL的信息。
Screen: 有关客户端的屏幕和显示性能的信息。
Window对象常用的方法:
prompt():显示可提示用户输入的对话框。
alert():显示带有一段消息和一个人“确认”按钮的警告框。
confirm():显示带有一段消息以及“确认”按钮“取消”按钮的对话框。
close():关闭浏览器窗口。
open():打开一个新的浏览器窗口,加载给定URL所指定的文档。
setTimeout():用于在指定(以毫秒计)后调用函数或计算表达式。
setTneerval():按照指定的周期 (以毫秒计)数来调用函数或计算表达式。
Window对象常用窗口特征属性
height、width:窗口文档显示区的高度、宽度,以像素计。
left、top:窗口的x坐标y坐标,以像素计。
toolbar:yes|no|1|0:是否显示浏览器的工具栏,默认是yes。
scrollbars =yes|no|1|0:是否显示滚动条,默认是yes。
locationyes|no|1|0:是否显示地址栏,默认是yes。
status|no|1|0:是否添加地址栏,默认是yes。
menubar|no|1|0:是否显示菜单栏,默认是yes。
resizable|no|1|0:窗口是否可调节尺寸,默认是yes。
Window对象的常用事件:
onload:一个页面或一副图像完成加载。
onmouseover:鼠标指针移到某元素之上。
onclick:单击某个对象。
onkeydown:某个键盘按键被按下。
onchange:域的内容被改变。
History对象的方法:
back():加载History对象列表中的上一个URL。
forward():加载History对象列表中的下一个URL。
go():加载History对象列表中的某个具体URL。
Location对象的属性:
host:设置或返回主机名和当前URL的端口号。
hostname:设置或返回当前URL的主机名。
href:设置或返回完整的URL。
Location对象的方法:
reload():重新加载当前文档。
replace():用新的文档替换当前文档。
Document对象常用的属性:
referrer:返回载入当前文档的URL。
URL:返回当前文档的URL。
Document对象的常用方法:
getElementById():返回对拥有指定id的第一个对象的引用。
getElementsByName():返回带有指定名称的对象的集合。
getElementsByTagName():返回带有指定标签名的对象的集合。
write():向文档写文本、HTML表达式代码。
内置对象
系统的内置对象有Date对象、Array对象、String对象和Math对象等。
Date:用于操作日期和时间。
Array:用于在单独的变量名中储存一系列的值。
String:用于支持对字符串的处理。
Math:用于执行数学任务,包含了若干数字常量和函数。
Date对象:
1:创建日期对象
Date对象包含日期和时间两个信息,创建日期对象的基本语法有两种:
创建日期的基本语法1: var 日期实例化=new Date(参数);
创建日期的基本语法2: var 日期实例化=new Date();
Date对象的常用方法:
getDate():从Date对象返回一个月中的某一天,其值介于1到31之间。
getDay():从Date对象返回星期中的某一天,其值介于0到6之间。
getHours():返回Date对象的小时,其值介于0到23之间。
getMinutes():返回Date对象的分钟,其值介于0到59之间。
getSeconds():返回Date对象的秒数,其值介于0到59之间。
getMonth():返回Date对象的月份,其值介于0到11之间。
getFullYear():返回Date对象的年份,其值为4位数。
getTime():返回自某一时刻(2010年1月1日)以来的毫秒数。
DOM概述
什么是DOM
DOM是文档对象的缩写,和语言无关。它提供了访问、动态修改结构文档的接口,W3C制定了DOM规范,主流浏览器都支持。
使用Core DOM操作节点
访问节点:
使用getElement系列方法访问指定节点。
getElementById():返回对拥有指定id的第一个对象的引用。
getElementsByName():返回带有指定名称的对象的集合。
getElementsByTagName():返回带有指定标签名的对象的集合。
使用层次关系访问节点。
parenNode:返回节点的父节点。
firstChild:返回节点的首个节点。文本和属性节点没有父节点,会返回一个空数组,对于元素节点,若是没有子节点会返回null。
lastChild:返回节点的最后一个子节点,返回值同firstChild。
操作节点属性值
CoreDOM的标准方法包括以下两种:
getAttribute(“属性名”):获取属性值。
getAttribute(“属性名”,“属性值”):设置属性值
创建和增加节点:
创建节点
createElement(tagName):按照给定的标签名称创建一个新的元素节点
appendChild(nodeName):向以存在节点列表的末尾添加新的节点。
inserBefore(newNode,oldNode):向指定的节点之前插入一个新的子节点。
cloneNode(deep):复制某个指定的节点。
删除和替换节点
removeChild(node):删除指定的节点。
replaceChild(newNode,oldNode):用其他的节点替换指定的节点。
Table对象的属性和方法
属性:
rows[]:返回包含表格中所有行的一个数组。
rows[]用于返回表格中所有行的一个数组。
方法:
inserRow():在表格中插入一个新行。
deleteRow():从表格中删除一行。
数组
数组是具有相同数据类型的一个或多个值得集合
创建数组的语法:
var 数组名称=new Array(size);
数组的赋值的两种方式:
先声明在赋值
var province = new Array(4);
province[0]=“河北省”;
province[1]=“河南省”;
索引也可以使用标识(字符串),例如:
var province=new Array(4);
province[‘河北省’]=“河北省”;
province[‘河南省’]=“河南省”;
声明时同时初始化
var province=new Array(“河北省”,“河南省”,“湖北省”,“广东省”);
Array对象的常用属性和方法:
属性:
length:设置或返回数组中元素的数目。
方法:
join():把数组的所有元素放入一个字符串,通过一个分隔符进行分割。
sort():对数组的元素进行排序。
于TypeScript的先天优势,TypeScript越来越受欢迎。那问题来了:TypeScript 和 JavaScript 究竟哪个更好?JavaScript真的会败北吗?
作者 | Mahdhi Rezvi
译者 | 明明如月,责编 | 郭芮
以下为译文:
你以前可能曾听说过“TypeScript”这个词。到现在 2019年,TypeScript 在 GitHub 最常用编程语言排行榜排名第 7 位,在增速最快的编程语言排行榜中占第 5 位。
TypeScript (TS) 是微软开发的一种开源编程语言,可以编译成 JavaScript (JS) 代码。自 2012 年发布以来,这门语言一直保持活跃发展并且越发受欢迎。
在早期,开发社区就将 TypeScript 和 Angular 紧密联系在一起。尽管用 JS 也不是不行,但是 Angular 强迫你使用 TypeScript。
TypeScript 和 JavaScript 的区别是什么?
Typescript 是 JavaScript 的超集,可以被编译成 JavaScript 代码。 用 JavaScript 编写的合法代码,在 TypeScript 中依然有效。 Typescript 是纯面向对象的编程语言,包含类和接口的概念。 程序员可以用它来编写面向对象的服务端或客户端程序,并将它们编译成 JavaScript 代码。
TypeScript和 JavaScript的关系,图源:GeeksforGeeks
TypeScript 引入了很多面向对象程序设计的特征,包括:
interfaces 接口
classes 类
enumerated types 枚举类型
generics 泛型
modules 模块
主要不同点如下:
TS 是一种面向对象编程语言,而 JS 是一种脚本语言(尽管 JS 是基于对象的)。
TS 支持可选参数, JS 则不支持该特性。
TS 支持静态类型,JS 不支持。
TS 支持接口,JS 不支持接口。
为什么要用 TypeScript ?
TS 在开发时就能给出编译错误, 而 JS 错误则需要在运行时才能暴露。
作为强类型语言,你可以明确知道数据的类型。代码可读性极强,几乎每个人都能理解。
TS 非常流行,被很多业界大佬使用。像 Asana、Circle CI 和 Slack 这些公司都在用 TS。
为什么不该用 TypeScript ?
TS 需要编译。TS 得通过编译才能变成 JS 代码。
随着时间的推移,类型可能变得非常复杂。当项目不断变大时这种情况十分常见。
尽管 TS 是类型安全的,在有些情况下编译器也有检查不出任何错误的情况。当我们修改编译后的 JS 代码时,错误就不可检测了。不过随着编译器不断改进,这种情况会越来越少。
摘要
| JavaScript | TypeScript | |
|---|---|---|
| 语言 | 脚本语言 | 面向对象编程语言 |
| 学习难度 | 灵活易学 | 需要有脚本编程经验 |
| 类型 | 轻量级解释编程语言 | 强类型的面向对象编程语言 |
| 客户端/服务端 | 客户端服务端都有 | 侧重客户端 |
| 拓展名 | .js | .ts 或 .tsx |
| 耗时 | 更快 | 编译代码需要些时间 |
| 数据绑定 | 没有类型和接口的概念 | 使用类型和接口表示数据 |
| 注解 | 不需要注解 | 使用注解才能最大限度发挥 TypeScript的特性 |
| 语法 | 所有的语句都写在脚本标签内。浏览器将脚本标签内的文本识别为脚本 | 一个 TypeScript 程序由模块、方法、变量、语句、表达式和注释构成。 |
| 静态类型 | JS 中没有静态类型的概念 | 支持静态类型 |
| 模块支持 | 不支持模块 | 支持模块 |
| 接口 | 没有接口 | 支持接口 |
| 可选参数方法 | 不支持 | 支持 |
| 原型 | 没有这种特性 | 支持原型特性 |
| 开发者社区 | JS 使用范围很广,被编程社区广泛接受和使用 | TS 比较新,编程社区相对较小 |
| 参考选择 | 小型项目 | TS 是一种面向对象语言,代码更简洁,可读性和复用性强。因此 TS 更适合大型项目。 |
表格来自:Edureka
结论
那问题来了:TypeScript 和 JavaScript 哪个更好?
由于 TS 的先天优势,TS 越来越受欢迎。但是请记住,TS 最终不可能取代 JS,因为 JS 是 TS 的核心。
选择 TypeScript 还是 JavaScript 要由开发者自己去做决定。如果你喜欢类型安全的语言,那么推荐你选择 TS。 如果你已经用 JS 好久了,你可以选择走出舒适区学习 TS,也可以选择坚持自己的强项,继续使用 JS。
本文到此结束,希望你能有所收获,轻松快乐的学习。
原文:https://medium.com/javascript-in-plain-english/is-typescript-the-way-forward-659caa2cb10f
作者:Mahdhi Rezvi,移动开发工程师,曼彻斯顿大学计算机专业本科生,热衷学习新技术。译者:明明如月,知名互联网公司 Java 高级开发工程师,CSDN 博客专家。
本文为 CSDN 翻译,转载请注明来源出处。
*请认真填写需求信息,我们会在24小时内与您取得联系。
