前端由以下三种语言构成:
HTML:是前端页面的骨架
超文本标记语言,<>标记的关键词,一般是成双成对闭合的
qwe 此时qwe会被加粗
CSS:是前端页面的化妆师
eg:动态页面
JS:丰富网页功能的脚本
可以扩展前后端的交互,比如说弹窗,js可以操控浏览器
eg:弹窗 内容:“1”
eg:自动填充密码,将password改为text,就可以看到***的密码
或者直接执行命令,提取名为pwd的内容
未授权访问漏洞:登录了然后弹窗:登录失败,这个时候如果禁用js,可以发现再次访问时进入了别人的后台,因为禁用js后,他不能给我强制跳转,那么我就能间接登录成功
浙公网安备 33010602011771号