參考資料:https://developer.mozilla.org/zh-TW/docs/Learn/JavaScript/First_steps/What_is_JavaScript
view-source:<網址>
檢視網頁原始碼,尤其是網頁右鍵被鎖住時string.substring(開頭 index, 結尾 index)
: 從大字串中切出小字串,例如從大字串中切取數字,經過一系列運算後得到 key。escape(字串)
: 將特殊字元進行 url encoding 形式的編碼,但不會跳脫 @*/+
,可用 unescape(字串)
解碼。eval(字串)
會將傳入的字串當作 JavaScript 執行,是一個很危險的函式alert(variable)
confirm(variable)
console.log(variable)
參考資料:https://introspelliam.github.io/2017/11/12/misc/CTF比赛中关于javascript的总结/
參考資料:https://www.itread01.com/p/1011168.html
參考資料:https://web2hack.org/xssee/