喝酒喝到吐的是我,在家大門不出二門不邁的也是我,仗義疏財的是我,扣到幾塊錢也捨不得花的也是我,放肆到騷話滿篇的是我,謹慎到沉默寡言的也是我,我自己都不知道自己是什麼人。。。
---- 網易雲熱評
提示:本節主要爲以後XSS漏洞打基礎。
一、簡介
JavaScript 是一種輕量級的編程語言,可插入 HTML 頁面的編程代碼。
二、變量
變量必須以字母開頭,也能以 $ 和 _ 符號開頭,大小寫敏感(y 和 Y 是不同的變量)
var a=123
三、數據類型
var x; x爲underfined,不含值
var x=1; x爲數字類型
var x="abc";x爲字符串
var x=true; x爲布爾型
var x=[1,2,3];x爲數組
var x={a:"1",b:"2",c:"3"};x爲對象
for (var key in x){
console.log(key);//遍歷結果a,b,c
}
四、函數
1、alert()函數,彈出對話框
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>周杰倫</title>
</head>
<body>
<script>alert("Jay")</script>
</body>
</html>
2、console.log(),控制檯輸出
<script>console.log("Jay")</script>
F12,打開開發者工具,選擇控制檯窗口
3、外部引用js
新建1.js文件
alert("Jay")
在html中引用1.js
<script src="1.js"></script>
<script>console.log("Jay")</script>
運行結果:先彈窗,然後控制檯窗口再輸出
4、聲明函數
<script>
function aiyou(x,y){
console.log(x+y);
}
aiyou(1,2);
</script>
五、對象
1、window對象,可以理解爲就是瀏覽器窗口,全局變量是 window 對象的屬性,全局函數是 window 對象的方法。
<script>
console.log("可用寬度: " + window.innerWidth);
console.log("可用高度: " + window.innerHeight);
</script>
調整不同大小瀏覽器窗口,獲取瀏覽器的不同寬度和高度
2、navigator對象,獲取瀏覽器的相關信息
<script>
console.log("瀏覽器版本: " + navigator.appVersion);
console.log("瀏覽器設置的語言: " + navigator.language);
console.log("操作系統類型: " + navigator.platform);
</script>
3、document對象,獲取當前頁面的信息
獲取當前頁面的cookie值
document.cookie
六、事件
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>周杰倫</title>
</head>
<body>
<script>
function aiyou(x,y)
{
console.log(x+y);
}
</script>
<h1 onclick="aiyou(1,2)">相加</h1>
</body>
</html>
點擊相加,控制檯會彈出3
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫