2019-9-24:渗透测试,css样式,js基础学习笔记

css分组和嵌套:
分组:比如有<h1><h4><p>,3个标签,设置css时候可以 h1,h4,p{样式:属性} 这样的语法
嵌套:比如.lei{样式:属性},.lei p{样式:属性},为所有class="lei"元素内的p元素指定一个样式
p.lei{样式:属性},只要是P标签,并class=“lei”才会被更改样式

css显示:
div{visibility:hidden},这种方式依然会存在原有的特征,比如该换行的标签还会换行
div{display:none:},这种方式会隐藏标签和特征,----可用来写钓鱼网站

css定位:
position:static,relative,fixed,absolute,sticky
static:静态,位置处于默认位置,不受到其他对齐方式,比如top bottom left right这些属性影响
relative:相对定位元素的定位,是相对其正常默认位置移动到自己设置的位置
fixed:标签固定到浏览器窗口位置不受到窗口大小移动影响
absolute:绝对定位的位置相对于最近的已经定位的父元素,如果没有父元素,就相对于标签
sticky属性有以下几个特点:
该元素并不脱离文档流,仍然保留元素原本在文档流中的位置。
当元素在容器中被滚动超过指定的偏移值时,元素在容器内固定在指定位置。亦即如果你设置了top: 50px,那么在sticky元素到达距离相对定位的元素顶部50px的位置时固定,不再向上移动。
元素固定的相对偏移是相对于离它最近的具有滚动框的祖先元素,如果祖先元素都不可以滚动,那么是相对于viewport来计算元素的偏移量

css对齐:
text-align:center,文字居中
margin:auto,元素图片居中

JavaScript,负责跟用户或服务器进行交互,决定页面行为
js是前端的变成语言,是一种脚本语言

js需要写在html标签中的<script></script>标签里,脚本可以放在<head>或<body>里
alert('xx'); 用来弹出窗口
document.write('xxx'); xxx可以是标签,在页面写入内容

js的输出
window.alert() 弹框
document.writ() 将内容写在HTML里
innerHTML 将内容代码写入HTML里
console.log() 将内容写入浏览器的控制台里
document.write(data()); 写入当前时间

需要注意,js中大小写敏感
单行注释//
多行注释/* */

js数据类型
值类型
number:数字,小数,整数,科学计数法
string:字符串,使用单双引号括起来的
booean:布尔
null:空
undefined:未定义

定义数据变量时,推荐使用var关键字

引用类型
array:数组,[1,2,3,4] 或者 array定义数组,定义数组语句,var array_te=new Array(); Array_te[0]="heelo"; Array_te[1]="sym"; 或者 var xx=new Array("xx","xx"); 或者 var xx=["xx","xx"];
object:对象,{name:’sym‘,age:20},大括号括起来,定义对象语句,var person={属性:值,属性:值};
对象属性使用方法,var 变量名=对象名.属性;//点方式 或 var 变量名=对象名【“对象属性”】;//下标方式
针对方法函数的调用,变量名=对象名.函数名();
function:函数
js函数定义,function 函数名(参数){函数体},其中一行代码写完之后一定要加 ;分号
比如 function add(a,b) {var c; c=a+b; return c;};
函数分为
无参函数,function fun() {函数体}
有参函数, function fun(a,b){函数体,体现队a,b两个参数的处理}
有返回值函数,function fun(){ return 要返回的结果}
无返回值函数,function fun(){没return}

定义变量时,需要注意:
1,变量必须是字母开头,使用$或_下划线也可以,但是不推荐
2,大小写是敏感的
3,定义变量时推荐使用var关键字,变量需要先定义后使用,在定义时可以赋值。赋值符号=
4,一条语句可以定义多个变量比如 a=1,b=2,c=3;
5,没有初始化的变量,相当于undefined,没有定义
变量分为
局部变量,在函数内定义的变量,只能在函数内部使用
全局变量,在函数外定义的变量,网页上所有的脚本和函数都可以用

字符串的处理
字符串需要使用“”‘’引号括起来,可以使用数组下标的方式去访问字符串中的没个字符
字符串特殊字符如果需要打印,需要转义符,\符号,为转义符,转义意思就是字符保持原有的含义而不被当做特殊字符使用
字符串名.length,获取字符串的长度,转义符不算字符串长度
特殊字符:' ,", \, \r回车, \t tab, \b backspace, \f 换页
字符串可以当做对象

字符串的常用属性
length 返回字符串长度
prototype 允许向对象添加属性和方法

字符串的方法,方法可以理解为函数
charAt(),返回指定位置的字符
indexOf(),返回指定字符的索引
split(),将字符串分割为数组
substr(),提取字符串
substring(),提取字符串中介于两个指定下标之间的字符
tostring(),将对象转换为字符串
toLowerCase(),字符串转小写
toUPerCase(),字符转大写

对象
使用一种抽象的概念去描述一个对象,人{属性:方法,属性:函数};

Ngrok内网资源映射公网,./sunny clientid

robots.txt协议,防止网络搜索引擎去爬取站点中敏感页面,在站点根目录下放一个robots.txt文件,里面写清楚哪些页面是不允许爬虫爬取的
登陆窗口突破方式,弱口令,万能密码,逻辑越权,爆破

posted @ 2019-09-24 20:26  bonga  阅读(429)  评论(0编辑  收藏  举报