网安快速入门之JS基础

最新推荐文章于 2025-08-15 09:50:45 发布
原创 最新推荐文章于 2025-08-15 09:50:45 发布 · 766 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

JS定义

JavaScript(简称“JS”)是一种具有函数优先的轻量级,解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名,但也被广泛应用于非浏览器环境中。JavaScript是一种基于原型编程、多范式的动态脚本语言,支持面向对象、命令式、声明式和函数式编程范式。简言而知: JS -> 利用脚本,让网站动起来

基本语法

var 定义一个全局变量,如:

var a = 123;

var x = 10;
console.log(x);  // 输出 10

if (true) {
  var y = 20;
}
console.log(y);  // 输出 20,因为 y 的作用域是全局的

let 定义一个块级变量,学过编程的都知道局部变量,这个就差不多相当于局部变量的使用。如:

let b = 123;

let x = 10;
console.log(x);  // 输出 10
if (true) {
  let y = 20;
  console.log(y);  // 输出 20
}
console.log(y);  // 报错 ReferenceError: y is not defined
//这是因为y在逻辑语句里面定义的,不能在逻辑语句外面使用该变量

function 定义一个函数 ,在js里面,可以拥有0个或多个函数,定义的函数相当于功能的封装,需要使用的时候就调用它,非常方便。

定义格式为:

function 函数名称(形参){
    功能语句
}

// 函数声明
function greet(name) {
  return `Hello, ${name}!`;
}

console.log(greet("Alice"));  // 输出 "Hello, Alice!"

// 函数提升
console.log(add(3, 4));  // 输出 7

function add(a, b) {
  return a + b;
}

除了用 function 定义函数,还可以通过函数表达式定义匿名函数并赋值给变量。例如:

const greet = function(name) {
  return `Hello, ${name}!`;
};
console.log(greet("Bob"));  // 输出 "Hello, Bob!"

JavaScript BOM(浏览器对象模型)

BOM是一组与浏览器窗口交互的接口,它允许 JavaScript 操作浏览器的各个部分,除了网页本身的内容(DOM)。BOM 主要用于控制浏览器的窗口、历史记录、导航、客户端信息等。在后面的XSS漏洞挖掘过程,经常使用这个发现XSS漏洞,简而言之,BOM 提供了对浏览器环境的访问权限,使 JavaScript 能够与浏览器进行交互。

1. **window.open()**

作用:打开新的浏览器窗口或标签页,通常用来打开一个新的网页或执行某些任务,后面的XSS攻击通过弹窗检测是否存在XSS。

window.open(url, 新窗口的名称, 新窗口的特性);

示例

// 打开一个新的空白窗口
window.open(
最低0.47元/天 解锁文章

200万优质内容无限畅学
【前端开发基础】一篇文章速学JavaScript
等风来
01-08 3754
HTML 定义了页的内容、CSS 描述了页的布局,而 JavaScript 控制了页的行为。HTML 中的 Javascript 脚本代码必须位于 与 标签之间,同时含有 Javascript 代码的可被放置在 HTML 页面的 和 部分中
JavaScript快速入门第一天】
qq_49657886的博客
07-12 561
适用,有一定C基础,对JS要求只会,不精通。
入门之PHP后端基础
2401_89620600的博客
12-31 130
PHP是一种服务器端脚本语言,常用于动态开发和 web 应用程序。Web 服务器会通过 PHP 解析器处理 .php 文件中的 PHP 代码,并将结果返回给浏览器。PHP 文件可以包含 PHP 代码、HTML、CSS 和 JavaScript。PHP 文件的扩展名通常为 .php,例如 index.php。1. PHP 文件的默认文件扩展名。PHP 基本概念详解。
入门——渗透基础知识了解
wangluo12138的博客
11-03 812
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联化提供全保障。
黑客自学(笔记)- 入门
白帽黑客八哥的博客
12-21 1041
网络安全是一种综合性的概念,涵盖了保护计算机系统、基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“全运营”、“全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门最全:《黑客&网络安全入门&进阶学习资源包》
2401_84618514的博客
11-08 776
下面给大家总结了一套适用于基础学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!网络安全产业就像一个江湖,各色人等聚集。
网络安全学习路线(非常详细)从零基础入门到精通,看完这一篇就够了_网络安全培训_学习入门
2401_84578953的博客
05-13 981
小白人群想学但是不知道从哪入手?一1.了解相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息全、风险管理、络攻防原理、认证与加密等基本概念,2. Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3. 计算机络知识包括TCP/IP协议、络设备、络拓扑结构等计算机基础知识,SHELL。
入门第一篇 语言与工具
bob1414的博客
07-12 1127
有幸进入专业学习,与小组成员一同互相勉励学习 网络安全语言入门 网络安全学习中,主要需要学习语言为html,css,JS,php,python,还需要Linux基础知识。 Ps:由于在之前的学习中各种语言都有一定的基础了,语言入门主要是对之前学习过的语言进行查漏补缺和更深入的学习,将一些知识点以笔记的形式记录上来。 Js基础 DOM操作: GetElementById 用id来获取DOM树节点 innerHTML 获取节点内容 Document.write ...
CTF网络安全大赛_战队简历,零基础入门到精通,收藏这一篇就够了
2401_84215240的博客
03-08 1575
CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息全竞赛形式,起源于1996年。DEFCON全球黑客大会,代替了之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
javascriptJS) 0基础快速入门 (二)(this指向问题)
小陈的博客
05-30 113
this 函数的 this 关键字在 JavaScript 中的表现略有不同,此外,在严格模式和非严格模式之间也会有一些差别。 在绝大多数情况下,函数的调用方式决定了 this 的值(运行时绑定)。this 不能在执行期间被赋值,并且在每次函数被调用时 this 的值也可能会不同。ES5 引入了 bind 方法来设置函数的 this 值,而不用考虑函数如何被调用的。ES2015 引入了箭头函数,箭头函数不提供自身的 this 绑定(this 的值将保持为闭合词法上下文的值)。 解析器在调用函数时每次都会向函
入门】想入门网络安全却不知道怎么入手,这篇文给你规划的明明白白的
HBohan的博客
08-06 7031
先聊聊,学习网络安全方向会遇到哪些问题? 打基础的时间长 学基础花费了很长的时间,光学语言都有好几门,有的人会止步于学习linux系统及命令的路上,更多的人会停在学习语言上面; 知识点掌握的不够清楚 对于网络安全基础内容,很多人不清楚到底需要学到什么程度,导致在基础上花费了太多的时间;很多同学,买了HTML,PHP,数据库,计算机络等书籍,每本还很厚,很多写得也很深,却发现越学越没自信,别人学个PHP或者数据库就可以找到工作,而网络安全要学这么多,越来越怀疑自己到底是不是选错了方向; 知识点不清楚重点
JavaScript入门教程:基础到进阶
"这是一份面向初学者的JavaScript基础教程,旨在帮助没有JavaScript背景的读者掌握这门语言基础知识。教程虽未涵盖动态页相关的高级技术,如动态定位和动画,但对于JavaScript的基本语法和概念有详尽的介绍,...
electron进程间通信- 从渲染进程到主进程
唐璜Taro的博客
08-13 1064
本文介绍了Electron中的IPC进程间通信机制,重点解析了从渲染进程到主进程的单向通信实现方式。这种设计既保证了功能实现,又遵循了Electron的全通信原则,是开发桌面应用的常用模式。
Go语言实战案例:静态资源服务(CSS、JS、图片)
tenkofx的博客
08-15 555
• Gin 提供Static()方法一行就能完成静态文件托管。• 静态文件路径映射和 URL 前缀可以灵活配置。• 结合 HTML 模板,可以很方便地构建完整的前端页面服务。
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1338
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、全地进行下去。
20道Vue框架相关前端面试题及答案
qq_39540458的博客
08-14 1050
Vue是一个渐进式JavaScript框架,具有响应式数据绑定、组件化开发等核心特性。面试常见问题包括:双向数据绑定原理(Vue2使用Object.defineProperty,Vue3改用Proxy)、生命周期钩子(如created、mounted)、组件通信方式(props/emit、provide/inject等)、计算属性与监听器的区别、v-if与v-show的适用场景等。Vuex用于状态管理,包含state、mutations等核心概念;Vue Router支持hash和history两种路由模式
基于SpringBoot校园管理系统
2501_90968670的博客
08-13 1285
校园管理系统是一个基于Spring Boot + Vue.js的全栈应用,专注于高校内部的多角色协作管理。系统实现了院校管理、单位管理、用户管理、通知推送、投票管理等功能模块,满足管理员、院校管理员、普通用户三类角色的不同操作需求。核心目标是提升校园管理效率,实现通知精准推送与数据可视化统计。
VUE3 学习笔记2 computed、watch、生命周期、hooks、其他组合式API
最新发布
mashirokayo的博客
08-15 1142
在vue3中,虽然也能写vue2的computed,但还是更推荐使用vue3语法的computed。computed是一个函数。它的参数接收一个函数,这个函数可以是普通函数,也可以是箭头函数,由于vue3中没有this,所以无需关注函数类型对this指向的影响。这个函数就是计算的方法函数。但是通过这种方式定义的计算属性,是只读的,无法对属性进行修改。如果计算属性同时需要读取和修改,要通过下面这种形式:传入computed的参数是一个对象,在对象中配置get和set。
华科学院近五年信息全数学基础试卷及答案解析
华中科技大学网络安全学院(简称“华科学院”)是中国信息全教育和研究的重要基地之一,其信息全数学基础课程的考核资料对于学习该领域的学生具有极高的参考价值。 从给出的文件名称列表中,我们可以看到有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值