• Компютри и Електроника
  • Програмиране

Как да се използва JavaScript инжекция

JavaScript инжекция - процес, в който могат да се монтират и използват кода на JavaScript в уеб страница, или за вписване на код в адресната лента, или с помощта на XSS уязвимости в уеб сайт. Моля, обърнете внимание - това е временна промяна и може да бъде видян само от вас. Това се дължи на факта, че JavaScript - е езикът на клиента програмиране.

Стъпки

Използване на JavaScript инжекция

  1. Трябва да въведете код в лентата за URL адрес. Опитайте тези инжекции тук:
    • Забележка - Ако използвате Firefox, ще трябва да се използва друг начин за Apple-Shift-к на Mac.Как да се използва JavaScript и т.н.'єкції

    • JavaScript: предупреждение (Hello!);Как да се използва JavaScript и т.н.'єкції

    • За да се покаже прозорец със съобщение, което казва Hello!:



    • JavaScript:сигнал (Hello); сигнал (World);


      Как да се използва JavaScript и т.н.'єкції
      • 2 За да се покаже полето за съобщение, първо казвайте: "Здравей", и след като кликнете OK, ще се отвори втори, с надпис "World":



      • Как да се използва JavaScript и т.н.'єкції
      • JavaScript:сигнал (document.forms.to.value = нещо)
        • За да се промени формата на нещо друго:



        • Как да се използва JavaScript и т.н.'єкції
        • JavaScript:нищожен (document.bgColor = синьо)
          • За да промените цвета на фона на синьо. Можете да сложите друг цвят:



          • Как да се използва JavaScript и т.н.'єкції
          • JavaScript:сигнал (действителният е: \ т \ т + Location.protocol + // + Location.hostname + / + \ nЕкипът на адрес URL е: \ т \ т + Location.href + \ N + \ НИФ е име на сървър не съвпадат, Може би това е измама.)
            • За да видите истинското име на Web сървъра, че вие ​​гледате. Използвайте това, ако смятате, че вие ​​сте един фалшив уебсайт:



            • Как да се използва JavaScript и т.н.'єкції
            • JavaScript:R = 0; X1 = 0,1; y1 = 0,05; x2 = 0,25; Y2 = 0.24; x3 = 1.6; y3 = 0,24; x4 = 300; y4 = 200; x5 = 300; Y 5 = 200; DI = document.images; DIL = DI.length; функция A () {за (I = 0; I-ДИЛ; I ++) {DIS = DI [I .style; DIS.position = "абсолютна"; DIS.left = Math.sin (R * x1 + I * x2 + x3) * x4 + x5; DIS.top = Math.cos (R * y1 + I * y2 + y3) * y4 + Y 5} R ++} setInterval ("A ()", 5); нищожен (0);
              • За да лети снимки на екрана. Опитайте се да намерите на уеб сайт, като например изображения Google, с много снимки! (! Ако кликнете на опресняване, снимки ще се движат по-бързо, може би работи само на MAC):



              • Как да се използва JavaScript и т.н.'єкції
              • JavaScript:R = 0; X1 = 0,1; y1 = 0,05; x2 = 0,25; Y2 = 0.24; x3 = 1.6; y3 = 0,24; x4 = 300; y4 = 200; x5 = 300; Y 5 = 200; DI = document.images; DIL = DI.length; функция A () {за (I = 0; I-ДИЛ; I ++) {DIS = DI [I .style; DIS.position = "абсолютна"; DIS.left = Math.cos (R * x1 + I * x1 + x2) * x4 + x5; DIS.top = Math.cos (R * y1 + I * y2 + y3) * y4 + Y 5} R ++} setInterval ("A ()", 5); нищожен (0);
                • За да покаже, спин кръг. Този скрипт прави снимки да се върти в кръг:



                • Как да се използва JavaScript и т.н.'єкції
                • JavaScript:document.body.contentEditable = "истинска"; document.designMode = "на"; void0

                Съвет

                • Промените не са постоянни. Това е временна промяна, която няма да се отрази на информация от сървъра.

                • Ако използвате уеб браузър до адресната лента, която се движи в полето за търсене (например, Google Chrome), след това се уверете, че за да се справят с код изберете адресната лента, не на функцията за търсене.

                • Можете да промените фоновото изображение само на страницата, на която не CSS фон.

                • Само вие можете да видите промените.