学习笔记

JavaScript学习
BOM操作
BOM是浏览器对象模型（Browser Object Model）。它使JavaScript
有能力与浏览器进行“对话”。
alert()：警告弹窗
confirm() : 确定弹窗
prompt(): 提示弹框

获取Cookie信息
document.cookie
alert(document.cookie)

获取浏览器信息
屏幕信息(window.)screen

获取/控制页面信息
(window.)location

跨站脚本攻击
攻击者用过网络注入点注入客户端可执行解析的pauload（脚本代码）
，当用户访问网页时，恶意payload自动加载并执行，以达到攻击
着目的（窃取cookie、恶意传播，钓鱼欺骗等）
为了避免与HTML语音中的CSS想混淆，通常称它为“XSS”

跨站脚本攻击的危害
获取用户信息；（如浏览器信息、ip地址、cookie信息等）
钓鱼;（利用XSS漏洞构造出一个登录框，骗取用户账号密码，提示登录过期
，模拟一个网站的登录框，将用户名、密码发送到攻击者服务器）

注入木马或广告链接;(有些在主站注入非法网站链接，对公司的声誉有一定影响)
后台增删改网站数据等操作；（配合CSRF漏洞，骗取用户点击，利用js 模拟浏览器发包）
XSS蠕虫（微博蠕虫：只要看过某人的微博就是自动关注某人；贴吧蠕虫；看过某个
帖子就是自动回复这个帖子）