您好,登錄后才能下訂單哦!
閑來無事突然想玩玩js注入了,以下是一點(diǎn)小實(shí)驗(yàn),有興趣的朋友可以試試。話說一般瀏覽器保存賬戶和密碼然后自動(dòng)登陸的原理是不是這個(gè),還請大神指教(●''●)。
新建一個(gè)txt文本,命名為”test1“,把以下代碼復(fù)制進(jìn)去,然后把文件后綴名改為“html”。
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> <form action="HTMLPage1.htm" id="form1" name="form1""> <input id="Text1" type="text" /> <input id="Text2" type="text" /> <input id="Button1" type="button" value="button" /> </form> </body> </html>
雙擊test1,然后在地址欄中輸入以下js。
javascript:alert(document.form1.Text1.value="12313"); javascript:alert(document.form1.Text2.value="12313"); javascript:alert(document.form1.submit());
但是瀏覽器會(huì)自動(dòng)屏蔽“javascript”,所以,可以復(fù)制以下js,然后去除”j2avascript“中的“2”
j2avascript:alert(document.form1.Text1.value="12313");
j2avascript:alert(document.form1.Text2.value="12313");
j2avascript:alert(document.form1.submit());
然后敲回車,就可以看到效果了。
簡單解釋一下,利用可以在本機(jī)上修改網(wǎng)頁上的任何內(nèi)容。
javascript:alert(XXXXX);
意思是從表單form1中獲得名為Text1的文本框,然后賦值“12313”。
javascript:alert(document.form1.Text1.value="12313");
意思是提交表單form1。
javascript:alert(document.form1.submit());
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。