Menu
Woocommerce Menu

得到当前行的值的javascript代码,Javascript注入技巧

0 Comment

作者: kostis90gr
翻译: 黯魂[S.S.T]
本文已发表于《黑客防线》6月刊,版权属于《黑客防线》及脚本安全小组,转载请保持文章完整性,谢谢 :)

感觉很流畅的键盘控制(带惯性)

[Ctrl+A 全选
注:如需引入外部Js需刷新才能执行]

这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.

ask

通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.

[Ctrl+A 全选
注:如需引入外部Js需刷新才能执行]

命令的语法看上去像这样:

Copy code
javascrit:alert(#command#)

比方说如果你想看到在网站 World”)作为一个新的URL.这样将弹出一个警告框显示Hello World.可是,一些人会用这个技巧改变页面内的几乎任何内容.例如一个图片.让我们设想有一个网站的logo图片.通过查看页面源代码(可以使用浏览器中的”查看源代码”做到),我们发现一句HTML代码:

Copy code
<IMG Name=”hi” src=”hello.gif”>

得到信息:有一个图片被命名为hi,且源文件为hello.gif.我们想要改变它为bye.jpeg并存储到我们的站点 要使用javascript注入,我们需要在地址栏中输入:

Copy code
javascript:alert(document.hi.src=”[url]])

你将看到一个提示框说.

使用同样的方法,我们可以查看或改变变量的值.比如我们在网站中找到这样一些源代码:

Copy code
<SCRIPT LANGUAGE=”JavaScript”> 
var a=”test” 
</SCRIPT>

意思是给变量a赋值test.为了查看变量的值,我们将输入:

Copy code
javascript:alert(a)

然后为了把它从test改为hello,则输入:

标签:,

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图