[Web해킹]3일차 javascript

클라이언트측 언어(Clientside Language)

-HTML,javascript,XML,.....

-사용자의 웹 브라우저에서 실행(서버하고는 전혀 상관이 없다)

-HTTP

서버측 언어(Serverside Language )

-PHP,pthon,..

 

Javascript

-1900년대 넷스케이프에 의해서 제일 처음 도입

-넷스케이프의 점유율이 90%이상

-다른 웹 브라우저도 지원을 안할수 없었음

-비주얼 베이직,액션 스크립트,...

-현재는 웹 표준이 되었다.

-java와는 전혀 상관이 없다

실행

1).콘솔에서 직접 실행

개발자 도구 크롬(F12)

F12->개발자 도구 ->console

2).URL 입력창을 통해 직접 실행이 가능하다 

javascript:코드

3)index.html 

페이지에 직접 넣어도 상관이 없다 

alert("alert!!!!!:);

입/출력: *웹 브라우저*<어디서 발생하는지 인지를 항상 하고있어야한다>

-서버와는 아무 상관이 없다.

-웹 브라우저에서 어떠한 자바스크립트 코드를 사용하든 서버는 알 수 없다. 

-서버에 값을 전달하고 싶은 경우 소켓으로 통해 직접 전달이 가능하다

1.입력

1).prompt

ex)prompt("input:  ");

2). confrim

ex)confirm("yes of no")

2.출력

1)콘솔

-console.log("Hello world");

2)화면 

document.write("Hello,Javascript<br>");

입출력 예시)

<html>

<head>

        <script>

                console.log("asfas,javascrot");

                console.log( confirm("yes of no") );

                document.write("gefaedas");

                document.write(prompt("ANY INPUT"));

        </script>

</head>

<body>

</body>

</html>

자료형 

-문자열(",'구별없이 사용이 가능하다),숫자(실수,정수)

변수

-변수를 정의해서 사용(선언 x)

-var 변수이름=값;

-지역번수 vs 전역변수 구분할때 var이 중요하다

var이 없으면 무조건 전역변수로 사용되기 때문에 구분을 위에 알아야한다

-변수의 이름을 짓는 규칙도 동일하다

비교 연산자

같다

1).= =(타입은 보지않는다 값이 같으면 같다고 표현한다 취약점에서 많이 쓰인다)

2).= = =(타입까지 보고 싶으면 3개를 써야한다)

같지않다(!=,!==)