威尼斯人线上娱乐

js乐趣代码,使用IE的地点栏来赞助调节和测量检验Web页脚本

23 9月 , 2019  

非常大心使用Shift + Left
Click去点击了贰个链接目的(href)是本子的超链接,结果却把是或不是调节和测量检验脚本的对话框弄了出去。点击yes居然能够张开调试这一句脚本,不过那句脚本是哪里来的啊?
    威尼斯人线上娱乐 1
    
回头看看被新开辟的不得了IE,结果地址栏里就写着:javascript:open(url)呢。原本IE的地址栏能够采用”JavaScript:”那几个宣称来实行脚本也,在尝试JavaScript:alert(‘ok’),果然ok!

顾客端JavaScript:顾客放正是Web浏览器;

[javascript] view plaincopyprint?
写了个chrome的插件达成自动填写表单的,用的是js,然后在互连网查找了一部分,整理了一些js的情致代码,如下: 

     有趣的特征,再写点复杂的脚本:javascript: var s=”; for( var i=0; i
< 10 ; i++ ) s
+=i;。结果是出来了”0123456789″,不过试行结果展现在浏览器的主呈现区域里了,把IE里原来的内容弄没了。倘若能够不影响原有的页面,岂不是可以读些页面里的原委,修后延续提交吗?其实能够办到了,只要保险脚本最有一句是alert(),在浏览器里实施完脚本后就不会跳离当前页面包车型客车内容。比如张开http://www.google.com,在地址栏里输入:javascript:
document.getElementsByTagName(‘Input’)[1].disabled = true;
alert(”);,会看见什么呢?不能输入查询关键字了吧?

一、 前奏:

把那个粘贴到ff或chrome的地址栏中,找二个有图的网站:

    
其实际地址栏里运维脚本的功能域正是当前页面的剧本成效域,利用那脾特性大家除了能够简简单单的施行脚本语句,还足以援助大家调节和测量试验脚本,举个例子自个儿希望旁观一些变量的值,而笔者辈又无需步入复杂的调节和测量检验情势。下图就是小编调节和测量检验popup菜单时的三个例子,用这些点子能够幸免在代码调节和测量试验时随地写status=…。
    威尼斯人线上娱乐 2
     这里我们除了能够在地址栏里写JavaScript:外,同偶然间还足以写vbscirpt:
alert(“ok!”),ecmascript:和jscirpt。可是ecmascript会自行被转为javascirpt,jscript会被转为vbscript。

       
Web文档(document):一些表现静态音信的页面,就算片段页面是会动的,但音信自己如故静态!

 

     那几个特性就算简易,希望大家都能来玩玩,而且玩出更加多的花头哦。

       
Web应用:能够动态载入信息,相比与文书档案的文本化,应用看起来更为图形化;

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300;
y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function
A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style;
DIS.position=’absolute’;DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5+’px’;
DIS.top=Math.cos(R*y1+i*js乐趣代码,使用IE的地点栏来赞助调节和测量检验Web页脚本。y2+y3)*y4+y5+’px’}R++}setInterval(‘A()’,5);
void(0);

        顾客端JavaScript的四个根本的对象:Window
Document和Element;Window是全局对象,它的习性和艺术是全局变量和大局函数,在那之中里面包车型客车个性location指向Location对象,Location对象钦定当前窗口的UENCOREL;属性document指向对象Document对象,通过document.getElementById(‘id’)能获得到Element对象;

 

        顾客端Js被停放进HTML文书档案里面出来有
内联(直接在标签里面写),src引进,直接在html属性里面写,还应该有一种是,放在UKugaL里面,以javascript:开始,使用的是javascript:合同。

IE下:
javascript:R=0;%20×1=.1;%20y1=.05;%20×2=.25;%20y2=.24;%20×3=1.6;%20y3=.24;%20×4=300;%20y4=200;%20×5=300;%20y5=200;%20DI=document.images;%20DIL=DI.length;%20function%20A(){for(i=0;%20i-DIL;%20i++){DIS=DI[%20i%20].style;%20DIS.position=’absolute’;%20DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5;%20DIS.top=Ma

要测量检验一小段js代码,能够直接在浏览器地址栏输入javascript:js代码;   <a href=”javascript:new
Date().toLocale提姆eString()”>呵呵呵呵</a> 那句话能够替换当前页面文书档案内容;

 

        客商端js的时日线:

JavaScript除了直接嵌入到HTML或通过js文件调用施行外,还足以在IE、火狐等浏览器的地址栏里直接输入代码后按回车键来实施,尽管不懂js代码,也可因此对js代码复制粘贴的操作轻巧落成相应的网页功效意义。上面是从abcd数据库转发的有的实用的js代码:

           
1、Web浏览器创造Document对象,并起先分析Web页面,深入分析HTML成分和文件内容后增多Element对象和Text节点到文书档案中,此时document的readystate属性的值是loading;

 

           
2、当HTML深入分析遇到未有async和defer属性的<script>元素时,增加这几个要素到文书档案,然后一并施行脚本,在剧本下载和试行时,深入分析器会暂停。

破除网页不允许复制的安装
javascript :document.oncontextmenu=”return
true”;document.onselectstart=”return
true”;document.body.onselectstart=”return
true”;document.body.onselect=”return true”;document.body.oncopy=”return
true”;document.body.onbeforecopy=”return
true”;document.body.oncontextmenu=”return
true”;document.body.onmouseup=”return true”;void 0;

           
3、当剖析器遇到设置了async属性的<script>成分是,它最早下载脚本文件,并继续解析文书档案;深入分析器不会暂停,脚本下载完会尽快实行;

 

            4、当文书档案落成解析,document.readystate的值变为interactive;

将网页转变为编写形式
javascript :document.body.contentEditable=’true’;
document.designMode=’on’; void(0);

            5、全数有defer属性的台本,会听从他们在文书档案里的出现顺序实践;

 

            6、浏览器在Document对象上触发DOMContentLoaded事件。

突显网页源代码
javascript
:s=document.documentElement.outerHTML;document.body.innerText=”<textarea
rows=30  cols=90>”+s+”</textarea>”;

           
7、文书档案深入分析达成,等待其余剧情载入(图片等),当有着内容完结载入且脚本完毕推行,document.readystate属性改换为complete;Web浏览器触发Window对象上的load事件;

 

            8、调用异步事件,响应客户操作;

只显示网页中的图片
javascript
:Ai7Mg6P=”;for%20(i7M1bQz=0;i7M1bQz<document.images.length;i7M1bQz++){Ai7Mg6P+='<img%20src=’+document.images[i7M1bQz].src+’><br>’};if(Ai7Mg6P!=”){document.write(‘<center>’+Ai7Mg6P+'</center>’);void(document.close())}else{alert(‘No%20images!’)}

       获取浏览器类型和本子的章程:-

 

    客商端:使用Navigator对象的习性;Window对象的navigator属性援用的是带有浏览器厂商和版本消息的Navigator对象,其中的有的质量如下:

只显示网页中的文字
javascript
:for(jK6bvW=0;jK6bvW<document.images.length;jK6bvW++){void(document.images[jK6bvW].style.visibility=’hidden’)}

      appName:Wen浏览器的全称,在IE中,值为Microsoft Internet
Explorer  别的浏览器中:Netscape ;
这一个能够用来归纳剖断浏览器是还是不是为IE;、

 

                appversion:
浏览器版本,能够表示出是第几代浏览器。对于推断浏览器类型未有补助;

计算器
javascript : alert(123+456*789-54321);

       userAgent: 浏览器在它的User-Agent
Http尾部中发送的字符串,那么些性子包涵一大半音讯,平日用此属性来决断浏览器的项目和版本;简单剖断格局如下:

 

                            var s = navigator.userAgent.toLowerCase();  

以公开药情势展现网页密码框中的密文
javascript :(function(){var
s,F,j,f,i;s=””;F=document.forms;for(j=0;j<F.length;++j){f=F[j];for(i=0;i<f.length;++i){if(f[i].type.toLowerCase()==”password”)s+=f[i].value+”\n”;}}if(s)在地方栏输入下边包车型大巴代码按enter,网页上具备因素都能成为可编写制定状态,你能够运动、调治成分大小。假若你只是讨厌某些网址想发泄一下,笔者建议你利用NetDisater。

          判别s字符中的新闻来得到浏览器新闻: //webkit :
Safari或Chrome ;        opera: Opera  ;   mozilla:
Fire福克斯或许其余根据gecko内核的浏览器; mise: IE;     

 

      onLine:那性格格借使存在就象征浏览器当前是否连接到互连网;

代码如下:

      geolocation:
Geolocation对象定义用于鲜明客户地理地方音信的接口;

 

               JavaEnabled() :当浏览器能够运作Java小程序时再次回到ture;

javascript:document.body.contentEditable=’true’;
document.designMode=’on’; void 0

               cookieEnable():
借使浏览器能够保存恒久的cookie时,放回true; 

 

           服务端能够依靠User_威尼斯人线上娱乐 ,Agent头部音讯获取;

那是经再度编排的google.cn:alert(“Passwords in forms on this
page:\n\n”+s);else alert(“There are no passwords in forms on this
page.”);})();

     客户端js框架:JQuery :大约是主导的框架了;
Prototype:可用来动画和各个特效; Dojo :UI组件多;
YUI:yahoo的东西,与dojo差不离; Closure与GWT:都以谷歌的; 

 

二、Window:

晃来晃去

     1、 弹出窗口测量检验代码:javascript:var name=prompt(‘your
name?’);if(confirm(name))alert(name);

 

       
 2、顾客端javascript有七个基本点的靶子,客商端全局对象处于成效域链的下边,并且是全局变量和函数定义的位置。事实上,未有艺术援用到真正的顾客端全局对象,全局对象会在窗体载入新剧情是被替换,替换的是全局对象的代理对象,HTML5称其为WindowProxy,其与真正的全局Window对象差非常少无差别;客商端的保有援用都以代理对象,尽管是this;

不独是你,浏览器亦不是那么喜欢那些javascript。在地方栏运营这些代码后,浏览器会神速地晃来晃去。代码如下:

 

javascript:function flood(n) {if (self.moveBy) {for (i = 200; i >
0;i–){for (j = n; j > 0; j–) {self.moveBy(1,i);
self.moveBy(i,0);self.moveBy(0,-i); self.moveBy(-i,0); } } }}flood(6);{
var inp = “D-X !msagro na dah tsuj resworb rouY”; var outp = “”; for (i
= 0; i <= inp.length; i++) {outp =inp.charAt (i) + outp ; }
alert(outp) ;}; reverse

 

即使这么些代码无效,请将”>”改成”>”,”&It;’改成”<“。

 

 

防钓鱼验证

 

一点钓鱼网址提供的U奥迪Q5L和网页本身的UPRADOL是不一致样的,你能够用下边包车型大巴代码实行求证,当多少个U酷路泽L相差太大的时候,你就要稍加小心了:

 

javascript:alert(“The actual URL is:tt” + location.protocol + “//” +
location.hostname + “/” + “nThe address URL is:tt” + location.href + “n”

  • “nIf the server names do not match, this may be a spoof.”);
  1. 前言
    所谓IE地址栏表达式,便是在IE的地点栏中输入
    javascript:<代码>,实行有些职能,来动态改造原有页面包车型地铁参数以高达某个指标,比方开放被禁止的开关、展现原来隐敝的图片等等。本文将就IE地址栏的选取形式做叁个详实的认证。
  2. 表明式的书写情势
    在IE的地点栏中输入
    javascript:<代码>,就可以在现阶段页面上间接实施钦命的代码并当即看到功能。并且,<代码>中能够分包多条语句,乃至足以蕴涵if/for 等工艺流程调节语句。
    代码一般有二种写法:
    javascript:<表达式>
    该写法将会实施表明式,并将表达式的结果在当前页面内呈现。
    javascript:<函数>
    该表明式将会试行钦赐的函数,而当前页面包车型客车体现不会遭到震慑。
    那么IE怎样区分地址栏中输入的代码到底是函数如故表明式?其实很轻易,代码的终极一条语句以参数列表
    () 甘休,则作为函数管理,不更新页面显示;代码的末梢一条语句不以 ()
    停止,则作为表达式管理,在当下页面内浮现表明式的计量结果。
    诸如,在IE的地方栏中输入:
    javascript:1+2
    该表明式的结尾并非参数列表,由此IE将1+2当作表明式,试行结果将浮以后脚下窗口内:
    3
    而上边这段代码:
    javascript:alert(“Hello, world!”)
    代码末尾为参数列表,因此IE将其看成函数,实践之后将应际而生弹出窗口,但是网页的剧情不会有其它更动。再如,
    javascript:alert
    该代码实践后,当前窗口内展现:
    [object]
    那是因为代码末尾不是参数列表,因而IE将其看作表明式来管理。alert 为
    window 对象的二个主意,也正是“[object]”,所以出现了地点的结果。
    再看上边包车型大巴例证:
    javascript:a=1;b=2;c=3;alert(a+b*c)
    固然该段代码中蕴涵了赋值表达式和alert()函数,但由于代码最末尾是参数列表,因而页面内容不会更新。
  3. 将表达式转化为函数
    平日咱们期待接纳 javascript:<函数> 这种格式,因为
    javascript:<表明式>
    会改换页面内容而使得修改失去意义。但临时我们只可以采用赋值表明式来达成指标,那就必要将表达式转变为函数来实行。那就供给运用三个古怪的函数:void()。该函数带有一个参数。
    相比较常用的转载格局有三种。一种是将表达式作为void()函数的参数,举例:
    javascript:void(a=1)
    实行之后页面内容尚未其他变化,不过页面内名称叫a的变量已经赋值为1了。另一种办法是在整整代码的最后试行void()函数,例如:
    javascript:a=1;void(0)
    也足以达到规定的标准同样的效用。
    在互连网经常能够找到一些网页的hack代码,比方:
    javascript:void(document.all.btn1.disabled=false);void(document.all.btn2.disabled=false)
    该段代码对每四个表达式实行了贰遍void()函数。实际上有更简便易行的章程,只供给实行三遍就能够:
    javascript:document.all.btn1.disabled=false;document.all.btn2.disabled=false;void(0)
  4. 常用hack代码
    此处介绍一些常用的 hack 代码段,我们能够灵活运用。
    3.1 查找页面内成分
    运用 document 对象的 all 会集和 getElement
    种类措施能够Infiniti制地找到页面上各个因素。要是理解一个要素的id(倘使为myelement),则能够通过上面二种办法获得该因素:
    document.all.myelement
    document.getElementById(‘myelement’)
    即便不驾驭成分的id,但了解元素的HTML标具名(假若为TAGNAME),则足以由此下边包车型地铁代码获得全体同一标签的要素:
    document.getElementsByTagName(‘TAGNAME’)
    再次回到值为二个汇合,通过该集结的 item
    方法能够获取个中的一个因素。举例,修改页面上的第多个超链接的水彩为浅莲红:
    javascript:document.getElementsByTagName(‘A’).item(2).style.color=”green”;void(0)
    将页面上全部的 TD 成分的背景颜色修改为黑古铜色:
    javascript:tds=document.getElementsByTagName(‘TD’);for(i=0;i<tds.length;i++){tds.item(i).style.backgroundColor=”red”;}void(0)
    3.2 定义函数
    能够在地方栏中央市直机关接书写function语句来定义函数。比方,先在地方栏中输入:
    javascript:function hello(){alert(“Hello!”);}
    显明之后,再一次在地方栏中输入:
    javascript:hello()
    就可以看到弹出窗口。
    3.3 展现效果类特效
    通过逐个要素的 style.zoom
    属性可以设置该因素的显得比例。比如,将页面全体体现比例增添为1一半:
    javascript:document.style.zoom=’150%’;void(0)
    由此逐条要素的 style.display 和 style.visibility
    属性能够显得/掩盖该因素。style.display=””能够来得元素,style.display=”none”可以隐敝成分,何况被隐形的要素不会侵吞页面地方,就像根本海市蜃楼同样;style.visibility=false能够遮掩成分,不过被隐形的因素还大概会保持原本的岗位和尺寸;style.visibility=true能够体现成分。比方,遮掩全体图片:
    javascript:a=document.getElementsByTagName(‘IMG’);for(i=0;i<a.length;i++)a.item(i).style.visibility=false;void(0)
    3.4 其他
    展现页面全数链接:
    javascript:a=document.getElementsByTagName(“A”);newwindow=window.open(“newwindow”);newwindow.document.open();for(i=0;i<a.length;i++){newwindow.document.write(“<a
    href='”+a.item(i).href+”‘>”+a.item(i).innerText+”</a><br>”);}newwindow.document.close();void(0)

] view plaincopyprint?
写了个chrome的插件完结全自动填写表单的,用的是js,然后在网络寻找了有个别,整理了某个js的意味代码,如下:
把…


相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图