精通JavaScript攻击框架：AttackAPI（上）

核心提示： 图2在本文剩下部分中，我们将使用$A对象而不是AttackAPI来访问和调用库对象和方法，精通JavaScript攻击框架：AttackAPI（上）(3)，$A对象是AttackAPI的一个独立的实例，并且包含更易使用的AttackAPI方法的快捷方式，但是又不想通过Firebug修改该页

图2

在本文剩下部分中，我们将使用$A对象而不是AttackAPI来访问和调用库对象和方法。$A对象是AttackAPI的一个独立的实例，并且包含更易使用的AttackAPI方法的快捷方式。 AttackAPI是一个结构化程度很高的库，通过图2可以看出，它还进一步分为AttackAPI.core（库核心）、AttackAPI.dom（跨浏览器的方法）和AttackAPI.utils（跨解释器的方法）。通过使用上面所说的约定，AttackAPI的base64编码函数的完整路径为$A.encodeBase64，是不是非常简洁呀？！这样输入代码的时候是不是省力气了，所以说，懒惰是促进人类进步的主要动力之一。

由于我们需要输入的代码较多，所以建议使用更大的命令行，首先在“选项”下拉菜单中选择“更大的命令行”选项，如同图3所示。

图3

这时命令行会出现在窗口的右侧，如下图所示：

图4

因为我们要键入许多代码，所以难免出现输入错误。所以打开更大的命令行之后，改起来会更快、更好。

需要注意的是，我们可以使用Load AttackAPI 书签将AttackAPI 加载到选择的页面上，尤其是当我们需要为某个站点开发利用程序，但是又不想通过Firebug修改该页面的源代码或者插入脚本标签的时候格外有用。该bookmarklet可以是从www.gnucitizen.org/projects/load-attackapi-bookmarklet下载。现在开始研究AttackAPI的客户端踩点功能。