`
ASCII
  • 浏览: 30897 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

JavaScript知识漏洞

 
阅读更多

1. 正则表达式的定义

JavaScript 中,正则表达式由 RegExp 对象表示。当然,可以使用 RegExp() 构造函数创建 RegExp 对象,不过通常还是用特殊的直接量语法来创建 RegExp 对象。就像字符串直接量被定义为包含在引号内的字符一样,正则表达式直接量也被定义为包含在一对斜杠( / )之间的字符。所以, JavaScript 可能会包含如下的代码:

var pattern = /s$/;

2. 正则表达式直接量字符

字符

匹配

字母数字字符

自身

\o

NUL 字符 (\u0000)

\t

制表符 (\u0009)

\n

换行符 (\u000A)

\v

垂直制表符 (\u000B)

\f

换页符 (\u000C)

\r

回车 (\u000D)

\xnn

由十六进制数 nn 指定的拉丁字符,例如, \x0A 等价于 \n

\uxxxx

由十六进制 xxxx 指定的 Unicode 字符,例如, \u0009 等价于 \t

\cX

控制字符 ^X 。例如, \cJ 等价于换行符 \n

3. 方法 apply() call()

ECMAScript 规范给所有函数定义了两个方法 call() apply() 。使用这两个方法可以像调用其他对象的方法一样调用函数。 call() apply() 的第一个参数都是要调用函数的对象,在函数体内这一参数是关键字 this 的值。 call() 的剩余参数是传递给要调用的函数的值。例如,要把两个数字传递给函数 f() ,并将它作为对象 o 的方法调用,可以使用如下的代码:

f.call(o, 1, 2);

这与下面的代码类似:

o.m = f;

o.m(1, 2);

delete o.m;

apply() 方法和 call() 方法相似,只不过要传递给函数的参数是由数组指定的:

f.apply(o, [1, 2]);

4. JavaScript undefined 会被翻译成 false

5. Array slice() 方法

方法 Array.slice() 返回的是指定数组的一个片段 (slice) ,或者说是子数组。它的两个参数指定了要返回的片段的起止点。返回的数组包含由第一个参数指定的元素和从那个元素开始到第二个参数指定的元素为止的元素,但是并不包含第二个参数所指定的元素。

分享到:
评论

相关推荐

    漏洞利用的艺术:攻击JavaScript引擎

    通过这一过程,我们将了解JavaScript引擎的内部工作原理以及如何利用这些知识来实现远程代码执行。 #### 二、JavaScriptCore概览 ##### 1.1 值、虚拟机和(NaN-)boxing JavaScriptCore的核心组件之一是其虚拟机,...

    第八节 Javascript伪协议的XSS-01

    在 Web安全 训练营课程中,我们可以学习到更多关于XSS漏洞的知识,包括javascript伪协议、XSS漏洞发现、a链接标签属性href介绍、Payload触发XSS漏洞等内容。同时,我们也可以学习到更多关于Web安全的知识,包括SQL...

    基于Javascript和前端知识的日语就业信息库探索.pdf

    基于 Javascript 和前端知识的日语就业信息库探索 本文探索了基于 Javascript 和前端知识的日语就业信息库的设计和实现。该信息库旨在为学生提供更多的就业信息,解决学生和就业市场之间的信息差距。该系统的设计和...

    《JavaScript忍者秘籍》PDF版本下载.txt

    接下来,我们将基于这一信息深入探讨与《JavaScript忍者秘籍》相关的知识点。 ### 《JavaScript忍者秘籍》简介 《JavaScript忍者秘籍》是一本旨在帮助读者掌握高级JavaScript编程技巧和技术的书籍。它不仅适合初学...

    第五第六式web安全之xss漏洞、命令执行漏洞专题.pdf

    首先,文档强调了XSS漏洞的基础知识,包括与之相关的JavaScript基本语法,因为要理解XSS攻击原理,需要先掌握JavaScript的基础。 JavaScript基本语法包括多种数据类型,如Boolean(布尔值)、Undefined(未定义)、...

    javascript - javascript tutorial

    此外,JavaScript的安全漏洞也可能被恶意利用,例如跨站脚本(XSS)攻击。 **JavaScript开发工具**包括各种编辑器和IDE(集成开发环境),如Visual Studio Code、Sublime Text等。这些工具提供了语法高亮、代码自动...

    JavaScript Visual QuickStart Guide (8th Edition)

    10. 安全性:Web开发中安全性问题不容忽视,书中可能会提及JavaScript的潜在安全漏洞和防御措施。 除了上述知识点,本书还可能包含关于如何测试JavaScript代码,以及如何在现代浏览器中调试JavaScript应用程序的...

    极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf

    在极致CMS中,我们发现了多个储存行XSS漏洞,这些漏洞可以让攻击者轻松地 inject恶意的JavaScript代码。 例如,在FrPHP/common/Functions.php文件中的format_param()函数中,我们发现了一个储存行XSS漏洞。该函数...

    漏洞网站源码.zip

    本文将以“漏洞网站源码.zip”为研究对象,探讨其中包含的hh.tar.gz、Flaskshop.tar.gz和BlueCMS v1.6 sp1.rar这三份源码文件,揭示其潜在的安全问题,并提供学习和实践的安全知识点。 首先,hh.tar.gz可能是一个...

    JavaScript语言精粹(JavaScript.The.Good.Parts).pdf

    5. **安全性问题**: 针对JavaScript的一些安全漏洞进行了分析,并提供了解决方案。 6. **面向对象编程**: 虽然JavaScript本身并不是一种典型的面向对象语言,但本书还是介绍了一些实现面向对象编程的方法。 7. **...

    NVD截止到2020年7月9号漏洞库数据

    《NVD漏洞库数据解析与网络安全知识探讨》 NVD(National Vulnerability Database)是美国国家标准与技术研究所(NIST)维护的一个公开的、全面的网络漏洞数据库,它收集并整理了全球范围内的CVE(Common ...

    PHP漏洞挖掘

    ### PHP漏洞挖掘知识点详解 #### 一、概览 在《PHP漏洞挖掘》这篇文档中,作者通过20种不同的方法介绍了如何对PHP源代码进行模糊测试(Fuzzing),以便发现潜在的安全漏洞。该文档的目标读者是具备一定PHP编程经验...

    JavaScript for Hackers.pdf

    XHR是JavaScript中用于异步通信的重要API,黑客可以利用它在用户浏览器中执行非可见的数据交换,如XSS-XHR-CSRF-UploadFile-PHPwebshell.js和XSS-XHR-WebShellUpload.js等例子所示,这些代码可能涉及CSRF(跨站请求...

    JavaScript Novice to NINJA

    为了满足要求,我将需要从“JavaScript: Novice to Ninja, 2nd Edition”这个标题进行假设,并基于这个假设来构建一系列的JavaScript知识点。 由于给定的标题是“JavaScript: Novice to Ninja”,此书名暗示了这是...

    文件上传漏洞的思维导图

    以下是对文件上传漏洞相关知识点的详细说明: 1. **文件上传验证**:验证是防止上传漏洞的关键步骤,通常包括前端验证和后端验证。前端验证通常通过JavaScript进行,限制文件类型、大小等,但这种验证可以被绕过,...

    Web浏览器中的JavaScript

    ### Web浏览器中的JavaScript知识点详解 #### 一、HTML与JavaScript的结合 JavaScript 是一种广泛应用于网页开发中的脚本语言,其主要功能在于增强网站的交互性和动态性。在早期的网页设计中,HTML 作为静态内容...

    web漏洞爬虫,自动搜索web漏洞

    2. 动态分析:模拟真实用户交互,检测运行时出现的漏洞,例如JavaScript执行漏洞。 3. 模糊测试:向输入字段注入随机数据,观察程序反应,发现异常行为。 4. 数据流分析:跟踪网页数据流,找出可能导致敏感信息泄露...

    javascript脚本病毒的编写与防范方法研究毕业论文.doc

    2. 更新浏览器:更新浏览器能够修复安全漏洞,防范 Javascript 脚本病毒的攻击。 3. 使用防火墙:使用防火墙能够阻止恶意代码的传播。 4. 不要浏览恶意网页:不要浏览不熟悉的网页,以免感染 Javascript 脚本病毒。 ...

Global site tag (gtag.js) - Google Analytics