一、JavaScript BOM 1. JS基础BOM，什么是BOM？

 

 

2. Window Location

 

 

 

3. Window navigator

 

 

4. Windows Document对象

 

 

  二、XSS原理 1. XSS漏洞原理 XSS又叫CSS（Cross Site Script），全称跨站脚本攻击。指的是攻击者往Web页面或URL里插入恶意JavaScript脚本代码，如果Web应用程序对于用户输入的内容没有过滤，那么当正常用户浏览该网页的时候，嵌入在Web页面里的恶意JavaScript脚本代码会被执行，从而达到恶意攻击正常用户的目的。   2. XSS漏洞相关基础知识-浏览器工作机制

 

 

3. XSS利用方式介绍

 

 

4. XSS漏洞产生的两个条件

 

 

5. XSS危害 ①Cookie窃取 ②键盘记录 ③客户端信息探查 ④XSS getshell ⑤页面劫持 ⑥XSS蠕虫 ⑦其他危害   6. XSS漏洞分类 ①反射型XSS（不持久） ②存储型XSS ③DOM型XSS DOM型XSS学习：https://blog.csdn.net/ski_12/article/details/60468362     三、XSS漏洞利用 1. XSS简单利用

 

 

2. Cookie

 

 

 

3. XSS漏洞利用-Cookie窃取 如果网站开了httponly，那么通过JavaScript（document.cookie）无法获取cookie，但是F12可以直接查看：

 

 

4. XSS漏洞利用-键盘记录