WEB渗透安全之 JS函数

比眉伴天荒 2022-12-08 04:18 165阅读 0赞

## **0x01 JS 自定义函数** ##

*  函数(Function) , 有时也被称为方法(Method) , 或者程序(Procedure)。
 *  是一段预定义好， 并可以被反复使用的代码块 ， 其中可以包含多条可执行语句。
 *  函数本质上是功能完整的对象。

### **函数的定义** ###

*  使用关键字function定义一个函数
 *  在定义函数的时候，要明确函数的主要功能。
 *  函数要想运行，需要进行调用
 *  函数名的定义规则与标识符（变量名）一致 ， 大小写敏感
 *  最简单的函数定义 ：

function printHello(){
        console.log("Hello,World");
    }

### **定义参数与返回值** ###

*  声明执行参数
 *  使用`return` 定义返回值。

function add(a,b){
        var sum = a+b;
        return sum
    }

### **函数的调用** ###

var result = add(10,20);
    console.log(result);

### **作用域** ###

作用域就是变量与函数的可访问范围 ， 它控制着变量与函数的可见性和生命周期。

在JavaScrip中 ， 变量和函数的作用域分为 :函数作用域（只在当前函数内可访问），全局作用域 （一经定义 ， 在代码中任何地方都能访问）。

*  函数作用域中的变量（局部变量）

function add(){
    var sum = 1+2;
    console.log(sum);
    }
    console.log(sum);

*  全局作用域中的变量

var sum = 10;
    function test(){
        var sum = 20;
        console.log(sum);//20
    }
    test();
    console.log(sum);//10

## **0x02 JS 内置函数** ##

### **document.write()** ###

在页面中输出相关字符串。

document.write("hello,world!")

### **consoel.log()** ###

在控制台中输出相关内容。

console.log("hello,world!");

**prompt()**

弹出输入框

var pass = prompt("请输出你的密码");

**confirm**

确认框，返回false 或true。

var flag = confirm("今晚小树林儿见，可以吗？")

**alert()**

弹出一个警告框。

alert("我想见你！")

**eval()**

将字符串当做JS 代码来执行。

var a = "document.write('My Name is AJEST')";//undefined
    a;//"document.write('My Name is AJEST')"
    typeof(a);//"string"
    console.log(a);//undefined //document.write('My Name is AJEST') 
    eval(a);

**substr()**

字符串截取函数

`substr(x,y)` ，x 代表字母的偏移量，y 代表取几个字母。

var b = "abcde";
    b.substr(1,3);//"bcd"

与substring() 用法相同。

发表评论取消回复

表情：

评论列表（有 0 条评论，165人围观）

还没有评论，来说两句吧...

相关阅读

相关网络安全渗透基础

一、基础 1、基本要素：保密性：不能非授权访问，通过访问控制与数据加密来保障保密性；完整性：只有授权的人才能修改，通过访问控制来阻止数据篡改，通过算法进行信息

迈不过友情╰/ 2024年03月26日 15:00/ 0 赞/ 34 阅读

相关 Web渗透

![1609950-20190906163353830-1635935763.png][] ![1609950-20190906163521335-3406476

分手后的思念是犯贱/ 2023年08月17日 17:00/ 0 赞/ 96 阅读

相关《MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术

目录口令猜测与嗅探 FTP嗅探 SSH口令猜测开源WEB扫描工具 w3af wfuzz OWASP TOP 10 SQL注入攻击手工注入 sqlma

柔光的暖阳◎/ 2023年01月05日 03:59/ 0 赞/ 212 阅读

相关 web渗透框架

攻击剖析图目标 1. 确定目标地址范围、查询名字空间、并收集信息，其关键在于不要漏掉任何细节 2. 评估目标系统,识别监听服务，使攻击者将精力集中于最有希望攻

红太狼/ 2022年12月16日 06:39/ 0 赞/ 149 阅读

相关网络安全渗透笔记

未授权渗透违法 [可以授权攻击的网站][Link 1] [腾讯][Link 2] [网易][Link 3] [补天][Link 4] 学习漏洞 [f

女爷i/ 2022年12月16日 05:58/ 0 赞/ 235 阅读

相关 WEB渗透安全之 JS函数

0x01 JS 自定义函数函数(Function) , 有时也被称为方法(Method) , 或者程序(Procedure)。是一段预定义好，并可以被反

比眉伴天荒/ 2022年12月08日 04:18/ 0 赞/ 166 阅读

相关 Web渗透之 PHP 与MySQL 交互

LAMP 是常见的组合。 BBS 的设计。 0x01 PHP 与MySQL进行交互建立与MySQL链接执行SQL 语句操作结果集对象关

╰+攻爆jí腚メ/ 2022年12月08日 04:18/ 0 赞/ 130 阅读

相关安全渗透测试

持续更新… 标记文章目录 1. 前言 2. 安装渗透测试系统Kali 2.1 Kali Linux简介 2.2 VM安装Ka

清疚/ 2022年09月14日 00:08/ 0 赞/ 332 阅读

相关 web渗透测试——小迪 web安全｜渗透测试｜网络安全工程师

https://www.bilibili.com/video/BV1JZ4y1c7ro?from=search&seid=5579446180309813561 第01天：

ゝ一纸荒年。/ 2021年07月25日 17:53/ 0 赞/ 705 阅读

相关网络web安全——渗透测试思路方法论

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

约定不等于承诺〃/ 2021年07月25日 14:30/ 0 赞/ 517 阅读