溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

關(guān)于js注入的一點(diǎn)小實(shí)驗(yàn)

發(fā)布時(shí)間:2020-07-08 23:03:06 來源:網(wǎng)絡(luò) 閱讀:652 作者:270jia40 欄目:web開發(fā)

      閑來無事突然想玩玩js注入了,以下是一點(diǎn)小實(shí)驗(yàn),有興趣的朋友可以試試。話說一般瀏覽器保存賬戶和密碼然后自動(dòng)登陸的原理是不是這個(gè),還請大神指教(●''●)。


新建一個(gè)txt文本,命名為”test1“,把以下代碼復(fù)制進(jìn)去,然后把文件后綴名改為“html”。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
</head>
<body>
<form action="HTMLPage1.htm" id="form1" name="form1"">
<input id="Text1" type="text" />
<input id="Text2" type="text" />
<input id="Button1" type="button" value="button" />
</form>
</body>

</html>


雙擊test1,然后在地址欄中輸入以下js。

javascript:alert(document.form1.Text1.value="12313");
javascript:alert(document.form1.Text2.value="12313");
javascript:alert(document.form1.submit());


但是瀏覽器會(huì)自動(dòng)屏蔽“javascript”,所以,可以復(fù)制以下js,然后去除”j2avascript“中的“2”

j2avascript:alert(document.form1.Text1.value="12313");

j2avascript:alert(document.form1.Text2.value="12313");

j2avascript:alert(document.form1.submit());


然后敲回車,就可以看到效果了。


簡單解釋一下,利用可以在本機(jī)上修改網(wǎng)頁上的任何內(nèi)容。

javascript:alert(XXXXX);

意思是從表單form1中獲得名為Text1的文本框,然后賦值“12313”。

javascript:alert(document.form1.Text1.value="12313");

意思是提交表單form1。

javascript:alert(document.form1.submit());


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI