BS结构越来越流行，浏览器被广泛使用，JavaScript命令在浏览器中执行，测试中有些常用的js命令：
 
1，最简单的alert(1),用于在浏览器中弹窗，1可以换成其他数据、字符串之类的。
 
2,  document.cookie,获取浏览器当前域的cookie，xss攻击中常用（关于xss攻击，见易踪网文章：http://www.2cto.com/Article/201209/153264.html）。可以试着在firefox、chrome的开发者工具，console下试着输入此命令。
 
3, document.open,在当前页面打开一个新的空白文档，命令：document.open(“text/html”,”replace”),然后document.write(“hello world”);就可以在新页面中写入东西。
 
4, document.location.href,进入当前域的另一个页面，如：当前在www.yeetrack.com下，在浏览器中运行js命令document.location.href=”/?cat=4″,就可以被重定向到易踪网的子目录”网络安全“下。
 
5, window.open,用于在一个新的页面打开指定的链接，如在浏览器中运行window.open(“ http://www.2cto.com ”)就可以在一个新页面中打开易踪网。
 
6，记录键盘动作，document.onkeypress=function(){window.status+=String.fromCharCode(window.event.keyCode);}该命令用于将用户在浏览器中的键盘动作保存在window.status中。在浏览器中运行该命令，随便在网页中输入写字符，然后运行命令：window.status,可以看到status中保存了刚才的键盘动作。如截图：