《Web前端黑客技术揭秘》笔记一

    最近在研究《Web安全权威指南》这本书，然而看到了中间部分时感觉有些吃力，找原因还是基本知识不扎实，因为没有系统的学习过python，php，JS等知识。于是很是苦恼，发现了这本书《Web前端黑客技术揭秘》，其中对基础知识的讲解感觉很全面，以下是一些笔记。
1、URL格式
<scheme>:?//<netloc>/<path>?<query>#<fragment>
对于网站 http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系为：
<schema> - http
<netloc> - www.foo.com
<path> - /path/f.php
<query> - id=1&type=cool
<fragment> - new（锚链接）
用户名和密码也可以直接放入URL中，如 http://username:passwoord@www.foo.com/ 2、HTTP协议
详细可见http://blog.csdn.net/jerryzhu369/article/details/79558994
补充两点：
HttpOnly标志默认没有，但如果有则说明Cookie不能被客户端读取；
Secure标志默认没有，但如果存在说明协议为HTTPS
3、HTML
（1）DOM树：HTML文档就是一个DOM树，只不过形式不同而已。
（2）iframe ：很多网站一般通过iframe来内嵌第三方界面（如广告等），但其中容易产生安全问题（如XSS）
（3）一些内嵌脚本的形式：
    <script>alert(1)</script>

    <img src=# onerror"alert(1)"/>
    <input type="text" value="x" onmouseover="alert(1)"/>
    <iframe src="javascript:alert(1)" /iframe>
    <a herf="javascript:alert(1)">x</a>
4、JavaScript DOM树操作
（1）获取HTML中的隐私数据<html>
<head>
...
</head>
<body>
...
<div id="private_msg">
</div>
...
</body>
...
</html>其中 private_msg包含了敏感信息，其中的数据可以通过  
document.getElementById('private_msg').innerHTML;
来获取。
若ID未标识，则假设该包含敏感信息的<div>标签为DOM树的第三个标签，可通过
document.getElementByTagName('<div>')[2].innerHTML; 
来获取。
（2）获取浏览器的Cookies数据
可以通过 document.cookies 来获取
（3）获取URL地址中的数据
可以通过 window.location 来获取

未完待续