JavaScript injektion er en proces, hvor vi kan indsætte og bruge vores egen JavaScript-kode på en side, enten ved at indtaste koden i adresselinjen eller ved at finde en XSS sårbarhed i en hjemmeside. Bemærk, at ændringerne kun kan ses af dig og er ikke permanent. Dette skyldes, at JavaScript er en "client-side" sprog.
Steps
- 1Du skal indtaste koden i adresselinjen i vinduet. Prøv disse injektioner:
Bemærk - Hvis du bruger Firefox, bliver du nødt til at bruge en anden måde, som Apple-shift-k på en mac
- 1javascript: alert ("Hej!");
- At opdrage en advarsel boks sige "Hej!":
- At opdrage en advarsel boks sige "Hej!":
- 2javascript: alert ("Hej") alert ("World");
- At opdrage 2 alarm bokse, vil én i fronten siger "Hello" og når du klikker på OK, vil man sige "World" vises:
- At opdrage 2 alarm bokse, vil én i fronten siger "Hello" og når du klikker på OK, vil man sige "World" vises:
- 3javascript: alert (. document.forms [0] to.value = "noget")
- For at ændre værdien af formularen [0] til noget:
- For at ændre værdien af formularen [0] til noget:
- 4javascript: void (document.bgColor = "blå")
- Hvis du vil ændre baggrundsfarven til blå. Du kan sætte enhver anden farve i stedet for blå for at ændre det til en anden farve:
- Hvis du vil ændre baggrundsfarven til blå. Du kan sætte enhver anden farve i stedet for blå for at ændre det til en anden farve:
- 5javascript: alert ("Selve url er: \ t \ t" + location.protocol + "/ /" + location.hostname + "/" + "\ nDen adresse URL er: \ t \ t" + location.href + "\ n" + "\ nHvis server navne ikke passer, kan dette være en spoof.");
- At se den virkelige server navnet på det websted, du kigger på. Du skal bruge det, hvis du tror, at du ser en falsk hjemmeside, eller når som helst bare for at sikre:
- At se den virkelige server navnet på det websted, du kigger på. Du skal bruge det, hvis du tror, at du ser en falsk hjemmeside, eller når som helst bare for at sikre:
- 6javascript: R = 0 x1 =.1, y1 =.05, x2 =.25; y2 =.24, x3 = 1,6; y3 =.24, x4 = 300; y4 = 200; x5 = 300; y5 = 200; DI = document.images, DIL = DI.length, funktion A () {for (i = 0; i-DIL, i + +) {DIS = DI [i] stil,. DIS.position = "absolut"; DIS. venstre = Math.sin (R * x1 + i * x2 + x3) * x4 + x5, DIS.top = Math.cos (R * y1 + i * y2 + y3) * y4 + y5} R + +} setInterval ('A () ', 5), void (0);
- For at gøre billederne flyver rundt. Sørg for at finde et site som Google Images, så der er flere billeder (Hvis du trykker på knappen Opdater, det går rigtig hurtigt kunne kun arbejde med MAC!)!:
- For at gøre billederne flyver rundt. Sørg for at finde et site som Google Images, så der er flere billeder (Hvis du trykker på knappen Opdater, det går rigtig hurtigt kunne kun arbejde med MAC!)!:
- 7javascript: R = 0 x1 =.1, y1 =.05, x2 =.25; y2 =.24, x3 = 1,6; y3 =.24, x4 = 300; y4 = 200; x5 = 300; y5 = 200; DI = document.images, DIL = DI.length, funktion A () {for (i = 0; i-DIL, i + +) {DIS = DI [i] stil,. DIS.position = "absolut"; DIS. venstre = Math.cos (R * x1 + i * x1 + x2) * x4 + x5, DIS.top = Math.cos (R * y1 + i * y2 + y3) * y4 + y5} R + +} setInterval ('A () ', 5), void (0);
- At spinde kreds af billeder. Det tragte billederne i en slange-lignende bevægelse:
- At spinde kreds af billeder. Det tragte billederne i en slange-lignende bevægelse:
- 8javascript: document.body.contentEditable = 'true'; document.designMode = 'on'; void0
- At flytte ting rundt på websiden:
- At flytte ting rundt på websiden:
Tips
- Kun du kan se ændringerne.
- Du må kun ændre baggrunden for sider, der ikke allerede har en CSS baggrund.
- Ændringerne er ikke permanent. Det er en statisk ændring, der vil ikke påvirke nogen server information.
- Hvis du bruger en browser med en adresselinje, der fordobler som en søgning bar (fx Google Chrome), så sørg for, at når du skriver i JavaScript-kode, du vælger din adresselinje for behandling af koden, ikke søgefunktionen.