alert

一.堆栈的定义 1.栈是一种特殊的线性表。其特殊性在于限定插入和删除数据元素的操作只能在线性表的一端进行。 结论：后进先出（Last In First Out），简称为LIFO线性表。栈的应用有：数制转换，语法词法分析，表达式求值等 2.队列(Queue)也是一种运算受限的线性表，它的运算限制与栈不同，是两头都有限制，插入只能在表的一端进行(只进不出)，而删除只能在表的另一端进行(只出不进)，允许删除的一端称为队尾(rear)，允许插入的一端称为队头 (Front),队列的操作原则是先进先出的，所以队列又称作FIFO表(First In First Out)。 由于栈和队列也是线性表，栈和队列有顺序栈和链栈两种存储结构，这两种存储结构的不同，则使得实现栈的基本运算的算法也有所不同。 二.JS堆栈研究 1、栈（stack）和堆（heap） stack为自动分配的内存空间，它由系统自动释放；而heap则是动态分配的内存，大小不定也不会自动释放。 2、基本类型和引用类型 （1） 基本类型 ：存放在栈内存中的简单数据段，数据大小确定，内存空间大小可以分配。 5种基本数据类型有Undefined、Null、Boolean、Number 和 String，它们是直接按值存放的，所以可以直接访问。 （2） 引用类型 ：存放在堆内存中的对象，变量实际保存的是一个指针，这个指针指向另一个位置

在javascript中， var 定义变量实际是有作用域的。 1、var变量作用域问题 1.2、假设一个变量在函数体中声明，则该变量的作用域为整个函数体则在函数体外不可以使用。 function qj() { var x = 1; x = x + 1; } x = x + 2; //Uncaught ReferenceError: x is not defined 无法在函数体外引用变量x 1.2、如果两个函数使用了相同的变量名，只要在函数内部，就不冲突 function qj() { var x = 1; x = x + 1; } function qj2() { var x = 'A'; x = x + 1; } 1.3、内部函数可以访问外部函数的成员，反之则不行 function qj() { var x = 1; // 内部函数可以访问外部函数的成员，反之则不行 function qj2() { var y = x + 1; // 2 } var z = y + 1; // Uncaught ReferenceError: y is not defined } 1.4、假设，内部函数变量和外部函数的变量重名 function qj() { var x = 1; function qj2() { var x = 'A'; console.log(' x in qj2()='

<header class="bar bar-nav"> <h1 class='title'>只有图标的表单</h1> </header> <div class="content"> <div class="list-block"> <ul> <!-- Text inputs --> <li> <div class="item-content"> <div class="item-media"><i class="icon icon-form-name"></i></div> <div class="item-inner"> <div class="item-input"> <input type="text" placeholder="Your name"> </div> </div> </div> </li> <li> <div class="item-content"> <div class="item-media"><i class="icon icon-form-email"></i></div> <div class="item-inner"> <div class="item-input"> <input type="email" placeholder="E-mail"> </div> </div> </div> </li> <!-- Select --> <li>

方法一 ： <script type="text/javascript"> <!-- function Request(strName){ var strHref = "www.cnlei.org/index.htm?a=aaa&b=bbb&c=ccc"; var intPos = strHref.indexOf("?"); var strRight = strHref.substr(intPos + 1); var arrTmp = strRight.split("&"); for(var i = 0; i < arrTmp.length; i++) { var arrTemp = arrTmp[i].split("="); if(arrTemp[0].toUpperCase() == strName.toUpperCase()) return arrTemp[1]; } return ""; } alert(Request("a")); alert(Request("b")); alert(Request("c")); //--> </script> 方法二 ： <script type="text/javascript"> <!-- String.prototype.getQuery = function(name) { 　　var reg = new RegExp("(^|

使用function关键字来定义函数，分为两种形式： 声明式函数定义； function add(m,n) { alert(m+n); } 这种方式等同于构造一个Function类的实例的方式： var add = new Function("m", "n", "alert(m+n);"); Function类构造方法的最后一个参数为函数体："alert(m+n);"，前面的都是函数的形参，参数必须是字符串形式的："m","n"。 函数表达式； 1 //将一个匿名函数赋值给变量add 2 var add = function(m, n) { 3 alert(m + n); 4 }; 5 add(1, 2);//3 6 7 //函数表达式作为参数传递给其他函数 8 var arr = [1, 3, 4, 2]; 9 arr = arr.sort(function(a, b) { 10 return a - b; 11 }); 12 alert(arr);//1,2,3,4 13 14 //定义后立即调用 15 alert( function(m, n) { 16 return m + n; 17 }(1, 2)); 18 19 //函数表达式也可以定义名称(如用于递归) 20 var f=function fact(x){ 21 if(x<1) { 22 return 1; 23

JS中的phototype是JS中比较难理解的一个部分 本文基于下面几个知识点: 1 原型法设计模式 在.Net中可以使用clone()来实现原型法 原型法的主要思想是，现在有1个类A,我想要创建一个类B,这个类是以A为原型的,并且能进行扩展。我们称B的原型为A。 2 javascript的方法可以分为三类： a 类方法 b 对象方法 c 原型方法 例子： function People(name) { this.name=name; //对象方法 this.Introduce=function(){ alert("My name is "+this.name); } } //类方法 People.Run=function(){ alert("I can run"); } //原型方法 People.prototype.IntroduceChinese=function(){ alert("我的名字是"+this.name); } //测试 var p1=new People("Windking"); p1.Introduce(); People.Run(); p1.IntroduceChinese(); 3 obj1.func.call(obj)方法 意思是将obj看成obj1,调用func方法 好了，下面一个一个问题解决： prototype是什么含义？

XSS 概念： 通常指黑客通过HTML注入纂改了网页，插入恶意脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 XSS 有三种： 反射型xss：只是简单地把用户输入的数据反射给浏览器，简单来说，黑客往往需要用户诱使用户点击一个恶意链接，才能攻击成功。 存储型XSS：将用户输入的数据存储在服务器端。 DOM　XSS：通过修改页面的DOM节点形成的XSS。 反射型xss LOW 等级： 先利用alert测试是否存在xss 出现弹窗，说明存在xss。 编写PHP文档获取页面的cookie： <?php $cookie=$_GET[‘cookie’]; file_put_contents(‘cookie.txt’,$cookie); ?> 编写js代码将页面的cookie发送到cookie.php中 这里的js代码要用url编码 页面跳转，说明js执行成功 接下来查看phpstudy中www目录下是否出现cookie.txt 成功拿到cookie 利用得到的cookie登陆DVWA的首页： 成功登陆 Medium 等级： 同样，先利用alert进行弹窗测试 发现页面没有反应，有可能是<script>被过滤了，浏览器虽然会过滤<script>标签关键字，但是只过滤一次，所以可以想办法绕过。 （1）通过构造两个<script>标签，即嵌套： 出现弹窗，说明存xss (2)

测试的时候会涉及到xss测试，下面简要整理下xss的知识 xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器，劫持用户会话，如果确认存在漏洞，会随着注入的内容不同而产生危害比如：窃取cookie，网页挂马，恶意操作，跨站蠕虫等等 分类： 反射型：非持久，一般为一个url，需要用户单击，在url中参数传入 持久型：常存在于评论等交互中，常见于<textarea>这种标签，可用于挂马钓鱼渗透等 可见，为了防止xss，字符过滤可以有效的较少被攻击的危害，但是xss攻击不止这么简单， 它还可以绕过服务端的xss过滤！！！待续 ps：常用的xss攻击语句列表 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 英文 http://drops.wooyun.org/tips/1955 中文 如果可以发现最基础的xss可以执行，那么就可以注入其他有害的操作或者获取信息 例如一些javacript事件：onerror,onfocus,onclick,ontimeout。。。 http://wenku.baidu.com/link?url=q9-QLRlKm788Hdn7F0-Fy2Ujqg8N995-DLk4cS_cXdds1h9lQIvtGf78KbUM55GtKiS6qTwd-