WEB开发网
开发学院网络安全安全技术 精通JavaScript攻击框架:AttackAPI(上) 阅读

精通JavaScript攻击框架:AttackAPI(上)

 2009-02-13 13:55:19 来源:WEB开发网   
核心提示: 图2在本文剩下部分中,我们将使用$A对象而不是AttackAPI来访问和调用库对象和方法,精通JavaScript攻击框架:AttackAPI(上)(3),$A对象是AttackAPI的一个独立的实例,并且包含更易使用的AttackAPI方法的快捷方式,但是又不想通过Firebug修改该页

图2

在本文剩下部分中,我们将使用$A对象而不是AttackAPI来访问和调用库对象和方法。$A对象是AttackAPI的一个独立的实例,并且包含更易使用的AttackAPI方法的快捷方式。 AttackAPI是一个结构化程度很高的库,通过图2可以看出,它还进一步分为AttackAPI.core(库核心)、AttackAPI.dom(跨浏览器的方法)和AttackAPI.utils(跨解释器的方法)。通过使用上面所说的约定,AttackAPI的base64编码函数的完整路径为$A.encodeBase64,是不是非常简洁呀?!这样输入代码的时候是不是省力气了,所以说,懒惰是促进人类进步的主要动力之一。

由于我们需要输入的代码较多,所以建议使用更大的命令行,首先在“选项”下拉菜单中选择“更大的命令行”选项,如同图3所示。

精通JavaScript攻击框架:AttackAPI(上)

图3

这时命令行会出现在窗口的右侧,如下图所示:

精通JavaScript攻击框架:AttackAPI(上)

图4

因为我们要键入许多代码,所以难免出现输入错误。所以打开更大的命令行之后,改起来会更快、更好。

需要注意的是,我们可以使用Load AttackAPI 书签将AttackAPI 加载到选择的页面上,尤其是当我们需要为某个站点开发利用程序,但是又不想通过Firebug修改该页面的源代码或者插入脚本标签的时候格外有用。该bookmarklet可以是从www.gnucitizen.org/projects/load-attackapi-bookmarklet下载。现在开始研究AttackAPI的客户端踩点功能。

上一页  1 2 3 4 5 6 7 8  下一页

Tags:精通 JavaScript 攻击

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接