JavaScript injectie is een proces waarbij we kunnen invoegen en gebruiken onze eigen JavaScript-code in een pagina, hetzij door het invoeren van de code in de adresbalk, of door het vinden van een XSS kwetsbaarheid in een website. Merk op dat de wijzigingen alleen kan worden gezien door u en zijn niet permanent. Dit komt omdat JavaScript is een 'client-side' taal.
Stappen
- 1U moet de code in het URL-adres balk van het venster in te voeren. Probeer deze injecties:
NB - Als u Firefox gebruikt, moet u een andere manier, zoals appel-shift-k te gebruiken op een mac
- 1javascript: alert ('Hallo!');
- Te brengen een waarschuwingsvenster te zeggen "Hallo!":
- Te brengen een waarschuwingsvenster te zeggen "Hallo!":
- 2javascript: alert ("Hallo"); alert ("World");
- Te brengen 2 alert dozen, zal de een op de voorkant zeggen "Hello" en zodra u op OK klikt, zal de ene zeggen "Wereld" verschijnen:
- Te brengen 2 alert dozen, zal de een op de voorkant zeggen "Hello" en zodra u op OK klikt, zal de ene zeggen "Wereld" verschijnen:
- 3javascript: alert (. document.forms [0] to.value = "iets")
- Om de waarde van vorm te veranderen [0] om iets:
- Om de waarde van vorm te veranderen [0] om iets:
- 4javascript: void (document.bgColor = "blue")
- Om de achtergrondkleur te veranderen naar blauw. U kunt een andere kleur in de plaats van blauw om het te veranderen naar een andere kleur:
- Om de achtergrondkleur te veranderen naar blauw. U kunt een andere kleur in de plaats van blauw om het te veranderen naar een andere kleur:
- 5javascript: alert ("De werkelijke URL is: \ t \ t" + location.protocol + "/ /" + location.hostname + "/" + "\ nDe adres URL is: \ t \ t" + location.href + "\ n" + "\ nAls de server namen niet overeenkomen, kan dit een parodie te zijn.");
- Om de echte server naam van de site die u zoekt op te zien. Je moet het gebruiken als je denkt dat je aan het bekijken bent een vervalste website, of wanneer gewoon om ervoor te zorgen dat:
- Om de echte server naam van de site die u zoekt op te zien. Je moet het gebruiken als je denkt dat je aan het bekijken bent een vervalste website, of wanneer gewoon om ervoor te zorgen dat:
- 6javascript: R = 0; x1 = 0,1; y1 = 0,05; x2 = 0,25; y2 = 0,24; x3 = 1,6; y3 = 0,24; x4 = 300; y4 = 200; x5 = 300; y5 = 200, DI = document.images; DIL = DI.length; functie A () {for (i = 0; i-DIL; i + +) {DIS = DI [i] stijl;. DIS.position = 'absolute'; DIS. links = Math.sin (R * x1 + i * x2 + x3) * x4 + x5; DIS.top = Math.cos (R * y1 + i * y2 + y3) * y4 + y5} R + +} setInterval ('A () ", 5), void (0);
- Te maken foto's rondvliegen. Zorg ervoor dat een site als Google Images vinden, zodat er meer foto's (Als u op de knop Vernieuwen, het gaat echt snel zou alleen werken met MAC!)!:
- Te maken foto's rondvliegen. Zorg ervoor dat een site als Google Images vinden, zodat er meer foto's (Als u op de knop Vernieuwen, het gaat echt snel zou alleen werken met MAC!)!:
- 7javascript: R = 0; x1 = 0,1; y1 = 0,05; x2 = 0,25; y2 = 0,24; x3 = 1,6; y3 = 0,24; x4 = 300; y4 = 200; x5 = 300; y5 = 200, DI = document.images; DIL = DI.length; functie A () {for (i = 0; i-DIL; i + +) {DIS = DI [i] stijl;. DIS.position = 'absolute'; DIS. links = Math.cos (R * x1 + i * x1 + x2) * x4 + x5; DIS.top = Math.cos (R * y1 + i * y2 + y3) * y4 + y5} R + +} setInterval ('A () ", 5), void (0);
- Om kring van foto's draaien. Het trechters de foto's in een slangachtige beweging:
- Om kring van foto's draaien. Het trechters de foto's in een slangachtige beweging:
- 8javascript: document.body.contentEditable = 'true'; document.designMode = 'on'; void0
- Te verplaatsen, net op de webpagina:
- Te verplaatsen, net op de webpagina:
Tips
- Alleen u de wijzigingen kunt zien.
- U mag alleen de achtergrond van de pagina's die nog niet over een CSS achtergrond te veranderen.
- De wijzigingen zijn niet permanent. Het is een statische verandering die geen invloed zal hebben geen server informatie.
- Als u gebruik maakt van een browser met een adresbalk die tevens fungeren als een zoekbalk (bijv. Google Chrome), zorg ervoor dat nadat u typt in de JavaScript-code, je adresbalk de zoekfunctie te selecteren voor het verwerken van de code, niet.