對于壓縮格式的文件(zip, tar, gzip等)瀏覽器總是會直接去下載它們，另外一些格式的文件，根據瀏覽器的不同也會有差異的處理方法，例如Microsoft Word文件(doc, docx)在ie瀏覽器下通常會在瀏覽器中展示，但是其他瀏覽器幾乎都會直接下載它，同樣的對于PDF文件chrome有自己的pdf 轉換器它會嘗試去在瀏覽器上展示該文件。

強制下載文件

對于瀏覽器這種行為，一般情況下是可以接受的，因為用戶可以在瀏覽器顯示文件后將文件保存到電腦中，但是一些情況下用戶可能希望文件直接被下載而不是在瀏覽器中被打開，比如有時候用戶想去下載一個歌曲，但是瀏覽器可能回去播放該音頻。那么怎么讓瀏覽器強制去下載文件要怎么做呢

a標簽的download屬性

html5中 a 標簽新增了 download 屬性，該屬性指示瀏覽器下載url的內容而不是導航到url，因此如果配置了此屬性用戶會直接下載url的內容。作為開發如果想直接觸發該事件我們可以直接用代碼模擬a標簽和點擊事件

    


        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    const link = document.createElement('a');
                

            

        

        


            


                


                

            

            


                

                    link.addEventListener('click', function() {
                

            

        

        


            


                


                

            

            


                

                    link.download = xxx;
                

            

        

        


            


                


                

            

            


                

                    link.href = xxx;
                

            

        

        


            


                


                

            

            


                

                    });
                

            

        

        


            


                


                

            

            


                

                    const e = document.createEvent('MouseEvents');
                

            

        

        


            


                


                

            

            


                

                    e.initEvent('click', false, false);
                

            

        

        


            


                


                

            

            


                

                    link.dispatchEvent(e);
                

            

        

    

• download屬性只在同域時候有效，當跨域請求時候該屬性將會被忽略。
• 當前并非所以瀏覽器都支持該屬性，需要瀏覽器考慮兼容性。

改變資源格式

瀏覽器會根據資源類型去判斷是否支持，如果支持時會嘗試去在頁面上展示該資源。瀏覽器判斷資源類型是根據返回頭Content-Type的值，因此一方面我們在服務端可以設置返回頭字段為文件流'Content-Type': 'application/octet-stream'，或者根據一些具體資源直接壓縮后傳輸，瀏覽器不能分析zip之類的壓縮文件所以會直接去下載它們。

配置Content-Disposition

在HTTP場景中，Content-Disposition 消息頭指示回復的內容該以何種形式展示，是以內聯的形式（即網頁或者頁面的一部分），還是以附件的形式下載并保存到本地。

• inline 默認參數表示消息體會以頁面的一部分或者整個頁面的形式展示。
• attachment 消息體應該被下載到本地，將參數filename的值預填為下載后的文件名

因此當我們希望該資源被直接下載時候，我們可以設置返回頭Content-Disposition的值為attachment。

    


        


            


                


                

            

            


                

                    //example
                

            

        

        


            


                


                

            

            


                

                    Content-Disposition: attachment; filename="fname.ext"
                

            

        

    

這里設置名稱時候，要注意下filename的編碼格式。

用戶自己在瀏覽器設置

瀏覽器既然定義了該行為，根據瀏覽器的不同用戶可能在設置頁面去配置某些格式的文件是否希望瀏覽器去展示該文件。一些有爭議的情況下，你也可以提示用戶自己根據需求去設置這些參數。

效果圖：

實現思路：

首先規定好顯示字數的速度即settimeout執行間隔用來控制每個字之間輸出速度。再把判斷段落的總字數，循環段落總字數來實現一個字一個字的輸出。

js代碼：

    


        


            


                


                

            

            


                

                    var theNewsNum;
                

            

        

        


            


                


                

            

            


                

                    var theAddNum;
                

            

        

        


            


                


                

            

            


                

                    var totalNum;
                

            

        

        


            


                


                

            

            


                

                    var CurrentPosion=0;
                

            

        

        


            


                


                

            

            


                

                    var theCurrentNews;
                

            

        

        


            


                


                

            

            


                

                    var theCurrentLength;
                

            

        

        


            


                


                

            

            


                

                    var theNewsText;
                

            

        

        


            


                


                

            

            


                

                    var theTargetLink;
                

            

        

        


            


                


                

            

            


                

                    var theCharacterTimeout;
                

            

        

        


            


                


                

            

            


                

                    var theNewsTimeout;
                

            

        

        


            


                


                

            

            


                

                    var theBrowserVersion;
                

            

        

        


            


                


                

            

            


                

                    var theWidgetOne;
                

            

        

        


            


                


                

            

            


                

                    var theWidgetTwo;
                

            

        

        


            


                


                

            

            


                

                    var theSpaceFiller;
                

            

        

        


            


                


                

            

            


                

                    var theLeadString;
                

            

        

        


            


                


                

            

            


                

                    var theNewsState;
                

            

        

        


            


                


                

            

            


                

                    function startTicker(){
                

            

        

        


            


                


                

            

            


                

                    // ------ 設置初始數值
                

            

        

        


            


                


                

            

            


                

                    theCharacterTimeout = 50;//字符間隔時間
                

            

        

        


            


                


                

            

            


                

                    theNewsTimeout = 2000;//新聞間隔時間
                

            

        

        


            


                


                

            

            


                

                    theWidgetOne = "_";//新聞前面下標符1
                

            

        

        


            


                


                

            

            


                

                    theWidgetTwo = "-";//新聞前面下標符
                

            

        

        


            


                


                

            

            


                

                    theNewsState = 1;
                

            

        

        


            


                


                

            

            


                

                    theNewsNum = document.getElementById("incoming").children.AllNews.children.length;//新聞總條數
                

            

        

        


            


                


                

            

            


                

                    theAddNum = document.getElementById("incoming").children.AddNews.children.length;//補充條數
                

            

        

        


            


                


                

            

            


                

                    totalNum =theNewsNum+theAddNum;
                

            

        

        


            


                


                

            

            


                

                    theCurrentNews = 0;
                

            

        

        


            


                


                

            

            


                

                    theCurrentLength = 0;
                

            

        

        


            


                


                

            

            


                

                    theLeadString = " ";
                

            

        

        


            


                


                

            

            


                

                    theSpaceFiller = " ";
                

            

        

        


            


                


                

            

            


                

                    runTheTicker();
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    // --- 基礎函數
                

            

        

        


            


                


                

            

            


                

                    function runTheTicker(){
                

            

        

        


            


                


                

            

            


                

                    if(theNewsState == 1){
                

            

        

        


            


                


                

            

            


                

                    if(CurrentPosion<theNewsNum){
                

            

        

        


            


                


                

            

            


                

                    setupNextNews();
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    else{
                

            

        

        


            


                


                

            

            


                

                    setupAddNews();
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    CurrentPosion++;
                

            

        

        


            


                


                

            

            


                

                    if(CurrentPosion>=totalNum||CurrentPosion>=1){
                

            

        

        


            


                


                

            

            


                

                    CurrentPosion=0;//最多條數不超過num_gun條
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    if(theCurrentLength != theNewsText.length){
                

            

        

        


            


                


                

            

            


                

                    drawNews();
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    else{
                

            

        

        


            


                


                

            

            


                

                    closeOutNews();
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    // --- 跳轉下一條新聞
                

            

        

        


            


                


                

            

            


                

                    function setupNextNews(){
                

            

        

        


            


                


                

            

            


                

                    theNewsState = 0;
                

            

        

        


            


                


                

            

            


                

                    theCurrentNews = theCurrentNews % theNewsNum;
                

            

        

        


            


                


                

            

            


                

                    theNewsText = document.getElementById("AllNews").children[theCurrentNews].children.Summary.innerText;
                

            

        

        


            


                


                

            

            


                

                    theTargetLink = document.getElementById("AllNews").children[theCurrentNews].children.Summary.children[0].href;
                

            

        

        


            


                


                

            

            


                

                    theCurrentLength = 0;
                

            

        

        


            


                


                

            

            


                

                    document.all.hottext.href = theTargetLink;
                

            

        

        


            


                


                

            

            


                

                    theCurrentNews++;
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    function setupAddNews() {
                

            

        

        


            


                


                

            

            


                

                    theNewsState = 0;
                

            

        

        


            


                


                

            

            


                

                    theCurrentNews = theCurrentNews % theAddNum;
                

            

        

        


            


                


                

            

            


                

                    theNewsText = document.getElementById("AllNews").children[theCurrentNews].children.Summary.innerText;
                

            

        

        


            


                


                

            

            


                

                    theTargetLink = document.getElementById("AllNews").children[theCurrentNews].children.Summary.children[0].href;
                

            

        

        


            


                


                

            

            


                

                    theCurrentLength = 0;
                

            

        

        


            


                


                

            

            


                

                    document.all.hottext.href = theTargetLink;
                

            

        

        


            


                


                

            

            


                

                    theCurrentNews++;
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    // --- 滾動新聞
                

            

        

        


            


                


                

            

            


                

                    function drawNews(){
                

            

        

        


            


                


                

            

            


                

                    var myWidget;
                

            

        

        


            


                


                

            

            


                

                    if((theCurrentLength % 2) == 1){
                

            

        

        


            


                


                

            

            


                

                    myWidget = theWidgetOne;
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    else{
                

            

        

        


            


                


                

            

            


                

                    myWidget = theWidgetTwo;
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    document.all.hottext.innerHTML = theLeadString + theNewsText.substring(0,theCurrentLength) + myWidget + theSpaceFiller;
                

            

        

        


            


                


                

            

            


                

                    theCurrentLength++;
                

            

        

        


            


                


                

            

            


                

                    setTimeout("runTheTicker()", theCharacterTimeout);
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    // --- 結束新聞循環
                

            

        

        


            


                


                

            

            


                

                    function closeOutNews(){
                

            

        

        


            


                


                

            

            


                

                    document.all.hottext.innerHTML = theLeadString + theNewsText + theSpaceFiller;
                

            

        

        


            


                


                

            

            


                

                    theNewsState = 1;
                

            

        

        


            


                


                

            

            


                

                    setTimeout("runTheTicker()", theNewsTimeout);
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    window.onload=startTicker;
                

            

        

        


            


            

        

    

4.訪問元素的方法

8.更多討論

問題1:getElementsByClassName() 使用時需要注意的地方

回答:它取出來的是個數組,及時只有一個那也是數組對象,所以改變指定元素時需使用角標

問題2:innerHTML 和innerText的區別

回答:innerText替換是會將標簽替換成字符串,而innerHTML 則會保留標簽插入到節點當中

問題3:dom事件

回答:事件是文檔或者瀏覽器窗口中發生的，特定的交互瞬間。事件是用戶或瀏覽器自身執行的某種動作，如click,load和mouseover都是事件的名字。事件是javaScript和DOM之間交互的橋梁。

事件發生，調用它的處理函數執行相應的JavaScript代碼給出響應。

▍總述

常用的并且能為大多數瀏覽器所識別的類型大概有：text、password、number、button、reset、submit、hidden、radio、checkbox、file、image、color、range、date、month、week、time、datetime-local。

另外還有一些類型：tel、email、url、datetime、search。這些類型部分瀏覽器不支持識別或校驗。

▍text：文本

代碼：

效果：

注意：當input沒有填寫類型時，默認為文本類型。

▍password：密碼

代碼：

效果：

▍number：數字

代碼：

效果：

▍button：按鈕

代碼：

效果：

▍tel：電話

代碼：

效果：

注意：tel類型似乎沒有什么實際作用。

▍email：郵件

代碼：

效果：

注意：火狐對email類型有校驗，360瀏覽器無校驗。

▍file：文件

代碼：

效果：

▍range：滑動條

代碼：

效果：

▍date：日期

代碼：

效果：

▍month：月份

代碼：

效果：

▍week：周

代碼：

效果：

▍time：時間

代碼：

效果：

▍datetime：時間、日、月、年（UTC時間）

代碼：

效果：

注意：火狐、360瀏覽器都對datetime不支持，會按照text類型處理。

▍datetime-local：時間、日、月、年（本地時間）

代碼：

效果：

▍radio：單選框

代碼：

效果：

▍checkbox：復選框

代碼：

效果：

▍image：圖片

代碼：

效果：

▍color：顏色

代碼：

效果：

▍search：搜索框

代碼：

效果：

注意：search似乎與text的效果沒有什么區別。。。

▍reset：重置按鈕

代碼：

效果：

注意：reset按鈕一般用于form表單中。

▍submit：提交按鈕

代碼：

效果：

注意：submit按鈕一般用于form表單中。

▍hidden：隱藏

代碼：

效果：

注意：hidden類型會將input隱藏，所以什么都看不到，而且被隱藏的input框也不會占用空間。

▍url：路徑

代碼：

效果：

注意：火狐對url類型有校驗，360瀏覽器無校驗。

▍寫在結尾

總的來說，目前input框也就只有這23種類型，雖然有的類型可能用不上一兩次甚至是一次都用不上，但是了解一下還是不錯的。

一、概述

1、什么是跨站腳本攻擊

跨站腳本攻擊(Cross Site Scripting)，簡稱XSS，  是指：由于網站程序對用戶輸入過濾不足，致使攻擊者利用輸入可以顯示在頁面上對其他用戶造成影響的代碼來盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。
直白點：惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執行，從而達到惡意攻擊用戶的目的。

不同于大多數攻擊（一般只涉及攻擊者和受害者），XSS涉及到三方，即攻擊者、客戶端與網站。XSS的攻擊目標是為了盜取客戶端的cookie或者其他網站用于識別客戶端身份的敏感信息。獲取到合法用戶的信息后，攻擊者甚至可以假冒最終用戶與網站進行交互。

2、為什么簡稱XSS，而不是CSS

跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。

3、XSS漏洞成因

4、舉個例子

（1）正常情況下：我們在url中輸入：   http://localhost/test.php?name=Sam    

給參數name傳一個值Sam，顯示如下圖

（2）那么，在非正常情況下呢（即：把傳遞給name的參數值改為一段可執行的Javascript代碼）？

我們在url中輸入：http://localhost/test.php?name=<script>alert("My name is Sam");</script>

如果我們后臺沒有進行任何關于傳入參數值的過濾，會顯示如下圖結果

二、XSS生效方式

XSS主要有三種生效方式：（1）構造URL   （2）發布內容式     （3）蠕蟲式

1、生效方式：構造URL 

XSS攻擊者通過構造URL的方式構造了一個有問題的頁面；當其他人點擊了此頁面后，會發現頁面出錯，或者被暗中執行了某些js腳本，這時，攻擊行為才真正生效。

一般來說，動態頁面中會將url中的部分內容回寫在頁面中。以百度的搜索為例，輸入網址：http://www.baidu.com/s?wd=<script>alert("wrong")<%2Fscript>

搜索后會顯示如下頁面：

因為參數<script>alert("wrong")<%2Fscript>是<script>alert("wrong")</script>轉義后的結果，搜索結果頁中，會在標題中中和搜索框中回寫用戶輸入的內容。

如果這里沒有經過轉義處理，則頁面中就嵌入了一段script，并執行該代碼，并彈出對話框提示用戶。如果是其他惡意代碼，則可能造成破壞。然后攻擊者將此URL廣為傳播——比如說，以報錯的方式發給百度的管理員，管理員打開這個URL就中招了。

下面我們來通過下圖，圖解XSS

舉例

例1、

若未對XSS進行預防，

我們在URL中正常輸入如下，搜索結果會如下圖顯示：beijing  的相關詞條

如果在url中非正常輸入如下的話，查看源碼后input的value屬性值會自動變為  <script>alert("xss test")</script>

若已對XSS進行了預防，

非正常輸入后則會顯示如下圖：

例2、

若未對XSS進行預防，

在URL中輸入紅框中的值，搜索后則顯示如下：

若已對XSS預防，

則搜索結果如下圖：

2、生效方式：發布式內容

構造URL攻擊方式傳播范圍有限，被攻擊者只要有基本的安全意識就可以避免，因此這種手段的危險性比較小。相比之下，通過發表內容構造的XSS的危害就大了很多。

在可以發表內容的論壇、討論區、吧、博客、微博等網站上，用戶發表的內容會保存起來，允許其他用戶瀏覽。這些保存的內容顯示在頁面上的時候，如果沒有經過正確的處理，也會把攻擊者精心構造的內容顯示出來，訪問該內容的用戶就此中招。如果該頁面流傳廣泛，則影響會更加深遠。

拿 留言板舉例

例、

留言板的任務是把用戶留言的內容展示出來。正常情況下，用戶的留言都是正常的語言文字，留言板顯示的內容也就沒毛病。

然而這個時候如果有人不按套路出牌，在留言內容中丟進去一行”<script>alert(“mdzz”)</script>
之后當瀏覽這條留言的時候，就會彈出如下信息框。

3、生效方式：蠕蟲式 

最暴力的方式是使用蠕蟲——就是首先發一個有問題的文章，瀏覽者閱讀時會被暗中執行惡意代碼，發表一篇新的文章的，該文章也含有同樣的惡意代碼。這樣有可能在最快時間內將攻擊鋪滿整個網站。蠕蟲式攻擊將暗中偷偷摸摸的攻擊行為變成了光明正大的攻城拔寨，極容易被發現和修復。

Eg：早在2011年新浪就曾爆出過嚴重的xss漏洞，導致大量用戶自動關注某個微博號并自動轉發某條微博。(蠕蟲式)
它以吸引人眼球的方式，讓當微博用戶主動點擊攻擊鏈接。之后微博網友會立刻執行一段有害代碼，造成三個結果：發布一條微博；成為攻擊發起人的粉絲；向其他好友發送含同樣鏈接地址的私信。新浪微博很快發現這個漏洞，刪除了含攻擊鏈接的微博內容，并將攻擊發起人ID刪除。

注：上面我們只是為了方便以彈窗舉例，但是XSS攻擊方式絕不是彈窗這么簡單

三、XSS攻擊實例

（1）XSS偷取用戶信息

（2）XSS盜取Cookie

（3）XSS釣魚網站

（4）XSS蠕蟲攻擊

四、XSS的破壞方式

（1）破壞頁面結構：用戶輸入的內容包含了html的標簽，與前面的標簽等閉合，導致頁面的DIV結構發生變化，頁面錯亂。

（2）破壞顯示內容：用戶輸入的內容包含了單引號或雙引號，與前面的單引號或雙引號匹配，導致后面的內容丟失，顯示不出來。

（3）破壞JS：用戶產生的內容直接輸出到js片斷中，但僅轉義少數字符不能保證排除攻擊，所以容易導致JS被破壞

五、XSS攻擊 繞過過濾的一些簡單方法

1、大小寫繞過

這個繞過方式的出現是因為網站僅僅只過濾了<script>標簽，而沒有考慮標簽中的大小寫并不影響瀏覽器的解釋所致。

例：

如果我們在URL中輸入:  localhost/test.php?name=<script>alert(''hey!")</script>     

，由于網站對<script>標簽進行了過濾，所以搜索后什么都不會發生。

而如果我們輸入:  localhost/test.php?name=<sCript>alert(''hey!")</scRipt>  

，實質就是改變了<script>的大小寫，則結果如下圖所示，我們又愉快的彈出了彈窗。

2、利用過濾后返回語句再次構成攻擊語句來繞過

即我們輸入一串原始值，網站將輸入的原始值進行過濾，過濾后的值仍是一段可執行的代碼。

例

讓過濾完script標簽后的語句中還有script標簽。
      即：<sCri<script>pt>alert("hey!")</scRi</script>pt> 過濾后
仍為可執行的JS代碼<script>alert("hey!")</script>

如下圖：將參數name值設為<sCri<script>pt>alert("hey!")</scRi</script>pt>

，輸入后仍會出現彈窗

3、并不是只有script標簽才可以插入代碼！

當script標簽已經被完全過濾后，前面兩種方法就都不會成功。
莫慌，能植入腳本代碼的不止script標簽。

例如：我們用<img>標簽做一個示范。
我們利用如下方式在URL中輸入：http://localhost/test.php?name=<img src='w.123' onerror='alert("hey!")'>  
之后就可以再次愉快的彈窗。（因為我們指定的圖片地址根本不存在也就是一定會發生錯誤，這時候onerror里面的代碼自然就得到了執行。）

以下列舉幾個常用的可插入代碼的標簽。
<div onmouseover=‘do something here’> 當用戶鼠標在這個塊上面時即可運行（可以配合weight等參數將div覆蓋頁面，鼠標不劃過都不行）
類似的還有onclick，這個要點擊后才能運行代碼

4、編碼腳本代碼繞過關鍵字過濾。
有的時候，服務器往往會對代碼中的關鍵字（如alert）進行過濾，這個時候我們可以嘗試將關鍵字進行編碼后再插入，不過直接顯示編碼是不能被瀏覽器執行的，我們可以用另一個語句eval（）來實現。【eval()會將編碼過的語句解碼后再執行】

例

alert(1)編碼過后就是\u0061\u006c\u0065\u0072\u0074(1)，

所以構建出來的攻擊語句http://localhost/test.php?name=<script>eval(\u0061\u006c\u0065\u0072\u0074(1))</script>

如下圖執行后又會出現彈窗

5、組合各種方式
在實際運用中漏洞的利用可能不會這么直觀，需要我們不斷的嘗試，甚至組合各種繞過方式來達到目的。

藍藍設計( www.syprn.cn )是一家專注而深入的界面設計公司，為期望卓越的國內外企業提供卓越的UI界面設計、BS界面設計 、 cs界面設計 、 ipad界面設計 、 包裝設計 、 圖標定制 、 用戶體驗 、交互設計、 網站建設 、平面設計服務

尋找主流驗證碼提供使用公司與樣例及其可能的破解價格

2、內容概述

3 ------ 圖像字符類型驗證碼

4 ------ 行為類型驗證碼

5 ------ 邏輯識別類型驗證碼

6 ------ 資料總結與價格匯總

3. 字符類型驗證碼

3.1 百度搜索字符驗證碼

簡述：

普通字母數字干擾傾斜驗證碼

出現位置：

登錄百度搜索時可能出現

圖片樣例：

出現前提：

網絡異常（非人類訪問可能性大）

3.2 百度經驗字符驗證碼

簡述：

普通字母數字顏色塊干擾傾斜驗證碼

出現位置：

發布百度經驗可能出現

圖片樣例：

出現前提：

3.3 百度貼吧中文驗證碼

簡述：

扭曲中文拼音干擾驗證碼

出現位置：

貼吧發布帖子的時候可能出現

圖片樣例：

3.4 YY字符驗證碼

簡述：

在較大的圖片中的小部分隨機區域出現傾斜數字字母驗證碼。

出現位置：

YY登錄頁面

圖片樣例：

3.5 stream數字中文驗證碼

簡述：

扭曲中文數字干擾驗證碼

出現位置：

異地登錄可能出現

圖片樣例：

3.6 谷歌字符緊湊扭曲驗證碼

簡述：

字符緊湊扭曲驗證碼

出現位置：

異常流量訪問可能出現

圖片樣例：

3.7 京東字符重疊驗證碼

簡述：

字符緊湊扭曲驗證碼

出現位置：

異常流量訪問可能出現

圖片樣例：

4. 行為驗證類型驗證碼

4.1 淘寶登錄行為驗證碼

簡述：

需要鼠標拖動到最右邊完成的驗證碼。

出現位置：

在淘寶登錄頁面出現

圖片樣例：

4.2 極驗第二代行為驗證碼

簡述：

極驗專職做驗證碼，需要通過滑輪完成拼圖。

出現位置：極驗官網

圖片樣例：

4.3 極驗第三代行為驗證碼

簡述：

極驗專職做驗證碼，按鍵點擊再分析瀏覽記錄和特征判別。類似谷歌第三代驗證碼

出現位置：極驗官網

圖片樣例：

5. 邏輯識別驗證碼

5.1 12306邏輯識別驗證碼

簡述：

12306登錄界面識別驗證碼。

出現位置：12306登錄界面

圖片樣例：

5.2 外國網站邏輯識別驗證碼

簡述：偶然見到，還沒有具體來源。

出現位置：網絡來源（未知）

圖片樣例：

5.3 落伍者點擊提示驗證碼

簡述：

來自落伍者網站依次在圖片中點擊提示的字符。

出現位置：落伍者網站登錄時

圖片樣例：

5.4 騰訊安全驗證點擊提示驗證碼

簡述：

來自騰訊安全驗證時依次在圖片中點擊提示的字符。

出現位置：騰訊安全平臺

圖片樣例：

5.5 邏輯數字漢字加減驗證碼

簡述：

某網站下訂單時出現數字加中文邏輯處理驗證碼。

出現位置：網絡來源（未知）

圖片樣例：

5.6 邏輯拼音驗證碼

簡述：扭曲的中文文字

出現位置：網絡來源（未知）

圖片樣例：

5.7 谷歌路標識別驗證碼

簡述：提示生活場景圖片，由用戶點擊路標之類。

出現位置：谷歌異常訪問時出現

圖片樣例：

6. 驗證碼搜集總結

搜集了驗證碼業內3大類型下的17個變種形式。

所有字符型，邏輯型驗證碼均可以通過打碼平臺進行破解

1、node.js是由chrome瀏覽器，V8引擎，C++編寫的JavaScript運行環境，node.js可以解析JS代碼，而且沒有瀏覽器安全級的限制，還提供很多系統級別的API。

2、簡單介紹一下node.js后推薦給大家幾個網站，大家可以從這幾個網站上學習更多

https://nodejs.org/en/    Node.js的官方網站

https://stackoverflow.com/  技術問答社區

3、安裝node.js（這部分感覺沒有什么好說的，因為就是下載安裝的過程，不熟悉的同學去下面菜鳥教程這個網站參考一下就行）https://www.runoob.com/nodejs/nodejs-install-setup.html

4、node.js版本的常識：偶數位為穩定版本，奇數為非穩定版本

5.node.js基礎-起一個web服務器

（1）首先在某個路徑下面寫一個server.js文件，文件內容如下：

（2）然后在該路徑下面使用node運行server.js文件

（3）服務就運行起來了，那么打開瀏覽器，進入http://127.0.0.1:1337/里面就可以看到Hello World

（4）現在我們回過頭去看看剛才那個server.js文件里寫的都是什么東西

（5）現在我們將server.js文件中的res.end("Hello  World\n")修改為res.end("Hello  Node.js\n"),然后之前我們的服務還沒有關掉，在命令行按下Ctrl+C停掉服務，再使用命令重新開啟，然后進入到瀏覽器刷新http://127.0.0.1:1337/頁面就出來結果了

（6）剛才在server.js文件中的寫法都是鏈式寫法，我們看nodejs官網提供的寫法，就很清晰

藍藍設計( www.syprn.cn )是一家專注而深入的界面設計公司，為期望卓越的國內外企業提供卓越的UI界面設計、BS界面設計 、 cs界面設計 、 ipad界面設計 、 包裝設計 、 圖標定制 、 用戶體驗 、交互設計、 網站建設 、平面設計服務

關于表單的基本知識：

表單中的三個內容：

    action：數據提交的地址，默認是當前頁面

    method：數據提交的方式，默認是get方式

    enctype：提交數據格式，默認是application/x-www-form-urlencoded

以下分兩種提交方式進行：

（1）get方式：

前端頁面：

后端php頁面：

輸入“aa"提交后：

使用get方式：

把數據名稱和值通過”=“連接，如果又多個的話，會通過”&“進行連接，然后把數據放到url?后面傳到指定頁面；

url長度又限制，所以不要使用get方式傳遞過多的數據

(2)post方式：

前端頁面：

后端php頁面：

輸入”li“提交后：

post理論上是無傳輸大小限制的，輸入的內容也不會顯示在瀏覽器輸入欄中。

就暫時了解這么多了~繼續加油！