JavaScript injektion är en process genom vilken vi kan infoga och använda vår egen JavaScript-kod i en sida, antingen genom att skriva in koden i adressfältet, eller genom att hitta en XSS sårbarhet i en webbplats. Observera att ändringarna endast kan ses av dig och är inte permanent. Detta beror på att JavaScript är ett "client-side" språk.
Steg
- 1Du måste ange koden i adressfältet i fönstret. Prova dessa injektioner:
Obs - Om du använder Firefox, måste du använda ett annat sätt, som Apple-shift-k på en Mac
- 1javascript: alert ("Hej!");
- Att sätta upp en varningsruta som säger "Hej!":
- Att sätta upp en varningsruta som säger "Hej!":
- 2javascript: alert ("Hello"); alert ("World");
- Att sätta upp 2 alert lådor, kommer den i fronten säger "Hej" och när du klickar på OK, kommer den ena säger "World" visas:
- Att sätta upp 2 alert lådor, kommer den i fronten säger "Hej" och när du klickar på OK, kommer den ena säger "World" visas:
- 3javascript: alert (. document.forms [0] to.value = "något")
- För att ändra värdet på formen [0] till något:
- För att ändra värdet på formen [0] till något:
- 4javascript: void (document.bgColor = "blue")
- För att ändra bakgrundsfärgen till blått. Du kan sätta någon annan färg i stället för blå för att ändra den till en annan färg:
- För att ändra bakgrundsfärgen till blått. Du kan sätta någon annan färg i stället för blå för att ändra den till en annan färg:
- 5javascript: alert ("den verkliga adressen är: \ t \ t" + location.protocol + "/ /" + location.hostname + "/" + "\ nDet adress URL är: \ t \ t" + location.href + "\ n" + "\ nOm servernamnen inte matchar, kan detta vara en parodi.");
- För att se den riktiga servern namnet på webbplatsen du tittar på. Du bör använda det om du tror att du tittar på en falsk webbplats, eller när som helst bara för att se:
- För att se den riktiga servern namnet på webbplatsen du tittar på. Du bör använda det om du tror att du tittar på en falsk webbplats, eller när som helst bara för att se:
- 6javascript: R = 0; x1 = 0,1, y1 =.05, x2 =.25, y2 = 0,24, x3 = 1.6, y3 =.24, x4 = 300; Y4 = 200; x5 = 300; Y5 = 200, DI = document.images, DIL = DI.length, funktion A () {for (i = 0; i-DIL, i + +) {DIS = DI [i] stil,. DIS.position = 'absolut'; DIS. vänster = Math.sin (R * x1 + i * x2 + x3) * x4 + x5, DIS.top = Math.cos (R * y1 + i * y2 + y3) * Y4 + Y5} R + +} setInterval ('A () ', 5), void (0);
- För att göra bilderna flyga runt. Se till att hitta en webbplats som Google Bilder så det finns fler bilder (Om du trycker på knappen Uppdatera, det går riktigt snabbt kanske bara fungerar med MAC!)!:
- För att göra bilderna flyga runt. Se till att hitta en webbplats som Google Bilder så det finns fler bilder (Om du trycker på knappen Uppdatera, det går riktigt snabbt kanske bara fungerar med MAC!)!:
- 7javascript: R = 0; x1 = 0,1, y1 =.05, x2 =.25, y2 = 0,24, x3 = 1.6, y3 =.24, x4 = 300; Y4 = 200; x5 = 300; Y5 = 200, DI = document.images, DIL = DI.length, funktion A () {for (i = 0; i-DIL, i + +) {DIS = DI [i] stil,. DIS.position = 'absolut'; DIS. vänster = Math.cos (R * x1 + i * x1 + x2) * x4 + x5, DIS.top = Math.cos (R * y1 + i * y2 + y3) * Y4 + Y5} R + +} setInterval ('A () ', 5), void (0);
- Att snurra cirkel av bilder. Det trattar bilderna i en ormliknande rörelse:
- Att snurra cirkel av bilder. Det trattar bilderna i en ormliknande rörelse:
- 8javascript: document.body.contentEditable = 'true'; document.designMode = 'på', void0
- Att flytta runt saker på webbsidan:
- Att flytta runt saker på webbsidan:
Tips
- Bara du kan se ändringarna.
- Du kan bara ändra bakgrunden av sidor som inte redan har en CSS-bakgrund.
- Förändringarna är inte permanent. Det är en statisk förändring som inte kommer att påverka någon server information.
- Om du använder en webbläsare med ett adressfält som fungerar som ett sökfält (t.ex. Google Chrome), se till att när du skriver i JavaScript-kod, du väljer din adressfältet för bearbetning av koden, inte sökfunktionen.