javascript伪协议

最新推荐文章于 2025-10-13 22:13:47 发布
原创 最新推荐文章于 2025-10-13 22:13:47 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

本文介绍了如何在浏览器地址栏使用javascript伪协议执行JavaScript代码,并展示如何在HTML中利用a标签实现弹窗提示。此外还讨论了如何避免页面被重定向的问题。

javascript:伪协议
我们可以在浏览地址栏里输入"javascript:alert('JS!');",点转到后会发现,实际上是把javascript:后面的代码当JavaScript来执行,并将结果值返回给当前页面
类似,我们可以在a标签的href属性中使用javascript伪协议
<a href="javascript:alert('JS!');"></a> //点击这面的链接,浏览器并不会跳转到任何页面,而是显示一个弹窗
但javascript:伪协议有个问题,它会将执行结果返回给当然的页面
<a href="javascript:window.prompt('输入内容将替换当前页面!','');">A</a>
解决方法很简单
<a href="javascript:window.prompt('输入内容将替换当前页面!','');undefined;">A</a> //将undefined加到最后
尽管javascript伪协议提供了一定的灵活性,但在页面中尽量不要使用!

htmld
关注
JavaScript--DOM-- “javascript:”伪协议
norang的博客
06-05 702
5.2.1 “javascript:”伪协议 “真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议 (http://)、FTP协议(ftp://)等,伪协议则是一种非标准化的协 议。“javascript:”伪协议让我们通过一个链接来调用JavaScript函数。 下面是通过“javascript:”伪协议调用popUp() 函数的具体做法: <a href="javascript:popUp('http://www.example.com/');">Example</a>
"javascript"伪协议
power8988的博客
07-30 3583
“真”协议用来在计算机之间传输数据包,比如http协议,ftp协议;伪协议是一种非标准化的协议,让使用者可以通过链接来调用js函数; 比如window.open会打开一个弹窗;function popup(url){ window.open(url,"popup","width=100,height=200") }如何使用伪协议调用呢:<a href="javascript:popup('
彻底搞懂Web安全中的协议与伪协议:为何http能引发SSRF,而javascript却能导致XSS?
最新发布
逍遥小哥的博客
10-13 528
混淆了指令的执行环境,是导致许多安全漏洞被忽略的根本原因。协议,攻击者就可以命令服务器去连接一个恶意的FTP服务器,可能导致信息泄露或被用作攻击内网的跳板。这是它最主要的滥用方式。它们是PHP语言特有的一种“快捷方式”,只能用在PHP的文件处理函数中(如。服务器端的代码(如PHP、Python)可以用它来读取自己服务器上的文件。从一些老旧的软件库或大学的FTP服务器上下载文件。的基础上增加了SSL/TLS加密,保证了传输过程的机密性和完整性。当服务器端的代码处理它们时,就可能产生SSRF或LFI漏洞。
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 7751
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
javascript:是一个伪协议
xiaoguan_liu的博客
09-25 1288
javascript: 是一个伪协议,其他的伪协议还有 mail:  tel:  file:  等等。 &lt;a id="jsPswEdit" class="set-item" href="javascript:;"&gt;修改密码&lt;/a&gt; javascript:是表示在触发&lt;a&gt;默认动作时,执行一段JavaScript代码,而 javascript:; 表示什么都不..
javascript协议 页面跳转
冰城潇湘的专栏
05-16 768
alert(window.location.pathname);   --返回   /test/test.htmalert(window.location.search);        --返回   ?id=1alert(window.location.href);             --返回   http://localhost/test/test.htm?id=1location对
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器会将其解释为javascript语句,并执行之。...
javascript 伪协议
05-20
### JavaScript 伪协议概述 JavaScript 伪协议是一种通过 `javascript:` 前缀定义的特殊协议,允许开发者在 HTML 的 `<a>` 标签或其他支持 URL 属性的地方嵌入并执行 JavaScript 脚本。这种技术的核心在于将一段可...
【安全】P 4-12 Javascript伪协议触发XSS
Z_David_Z的博客
02-20 1111
目录0X01 javascript伪协议介绍0X02 XSS漏洞发现0X03 a链接标签属性href介绍0X04 Payload触发XSS漏洞 0X01 javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 java
Javascript 伪协议用法
09-22
JavaScript伪协议的功能是将 `javascript:` 后面的语句当做JavaScript代码在本页面执行,并不跳转到其他网页,而是将结果返回给当前页面,相当于一个伪造的超链接,常与 `<a>` 标签一起使用。以下为其常见用法: ##...
Javascript伪协议XSS攻击实例与防御
本节内容主要围绕"第八节 Javascript伪协议的XSS-01"展开,讲解了JavaScript伪协议在Web攻防中的应用和相关的XSS(跨站脚本攻击)问题。首先,我们来理解什么是javascript伪协议。这种特殊的网络协议类型允许在URL中...
javaScript协议
12-12
所有支持javaScript的浏览器均支持javascript:协议,你可以使用<a href="javascript:函数名"></a>来创建一个点击后运行指定函数的连接 document对象并不是只有HTML格式一种,还包括:简单文本,图形,插件等等。如果你愿意……
XSS伪协议
csjjjd的博客
03-26 2284
a标签的href属性是一个常见的用户可控输入点,攻击者可以尝试利用这个属性来进行XSS攻击。常见的XSS攻击中会利用a标签的href当用户点击这个链接时,将执行JavaScript代码')
JavaScript语言的网络协议栈
yidandandanadn的博客
03-10 486
在讨论JavaScript的网络协议栈之前,我们需先了解一个完整的网络协议栈。网络协议栈通常遵循OSI模型或TCP/IP模型。应用层:直接与用户交互的层,如HTTP、FTP、SMTP等。传输层:负责数据传输的层,以TCP和UDP为主要协议。网络层:负责数据在网络中的传输,如IP协议。链路层:负责物理设备之间的通信,包括Ethernet等。每一层都有其特定的功能和协议,而JavaScript主要面向应用层的开发,以方便开发者进行网络通信。
不起眼的javascript协议
Monster_li57的专栏
10-05 624
同Data协议,javascript也是伪协议伪协议不同于网上真实的协议,如http://,https://,ftp://.等,而是关联应用程序使用的。如tencent://,data:  ,javascript:  。 在浏览器中输入“javascript:alert("js");"转到后就是一个执行javascript的页面,当软也可以当做url,在a的标签中使用。a点击之后会显示一个弹窗
JavaScript会话建立协议WebRTC
WaJulia的博客
09-23 123
WebRTC(Web实时通信)是一种现代化的实时通信技术,可以在Web浏览器之间直接建立点对点的连接,实现音视频通话、数据传输等功能。在WebRTC中,JavaScript会话建立协议起着重要的作用,它负责协调和管理与远程对等方之间的通信。当两个浏览器运行该代码并连接到相同的房间时,它们就可以建立起点对点的连接,并进行音视频通话或数据传输。首先,我们需要在HTML文件中引入WebRTC的相关库文件,以便在JavaScript中使用WebRTC的API。方法加入一个指定的房间。当有新的远程流加入时,
JavaScript伪协议
weixin_34007906的博客
02-17 165
javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascr...
javascript伪协议javascript:url...)示例
baiyangd638420的博客
07-20 530
打开一个空页面<a href='javascript:window.open("about:blank"); void 0;'>测试</a> <!--添加一个data方法--><a href='javascript:var now = new Date(); "<h1>The time is:</h1>" + now;'...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值