W3C http://www.w3.org 万维网联盟,制定了很多标准,比如html, XML, JavaScript, CSS等等
1. 获取HTML内容中的隐私数据
|
1 2 3 4 5 6 7 8 9 10 11 |
<html> <head> .... </head> <body> ... <div id="private_msg"> 隐私数据在这...... </div> ... </body> </html> |
通过JavaScript可以获取id="private_msg"的数据
|
1 2 |
document.getElementById('private_msg').innerHTML; document.getElementsByTagName('div')[2].innerHTML; |
2.获取浏览器的Cookies数据
document.cookie
3.获取URL地址中的数据
windows.location
4.CORS机制跨域
|
1 2 3 |
<?php header("Access-Control-Allow-Origin: http://www.foo.com");header("Access-Control-Allow-Credentials: true"); //允许跨域证书发送//... ?> |
5.模拟用户发送浏览器请求
6.关于cookie
7.JavaScript函数劫持
转载请注明:exchen's blog » web渗透之前端基础