關(guān)于js注入的一點(diǎn)小實(shí)驗(yàn)

      閑來無事突然想玩玩js注入了，以下是一點(diǎn)小實(shí)驗(yàn)，有興趣的朋友可以試試。話說一般瀏覽器保存賬戶和密碼然后自動登陸的原理是不是這個，還請大神指教(●''●)。

為韓城等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及韓城網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、韓城網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

新建一個txt文本，命名為”test1“，把以下代碼復(fù)制進(jìn)去，然后把文件后綴名改為“html”。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
</head>
<body>
<form action="HTMLPage1.htm" id="form1" name="form1"">
<input id="Text1" type="text" />
<input id="Text2" type="text" />
<input id="Button1" type="button" value="button" />
</form>
</body>

</html>

雙擊test1，然后在地址欄中輸入以下js。

javascript:alert(document.form1.Text1.value="12313");
javascript:alert(document.form1.Text2.value="12313");
javascript:alert(document.form1.submit());

但是瀏覽器會自動屏蔽“javascript”，所以，可以復(fù)制以下js，然后去除”j2avascript“中的“2”

j2avascript:alert(document.form1.Text1.value="12313");

j2avascript:alert(document.form1.Text2.value="12313");

j2avascript:alert(document.form1.submit());

然后敲回車，就可以看到效果了。

簡單解釋一下，利用可以在本機(jī)上修改網(wǎng)頁上的任何內(nèi)容。

javascript:alert(XXXXX）;

意思是從表單form1中獲得名為Text1的文本框，然后賦值“12313”。

javascript:alert(document.form1.Text1.value="12313");

意思是提交表單form1。

javascript:alert(document.form1.submit());

標(biāo)題名稱：關(guān)于js注入的一點(diǎn)小實(shí)驗(yàn)
本文網(wǎng)址：http://bm7419.com/article30/jdsepo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、商城網(wǎng)站、靜態(tài)網(wǎng)站、App設(shè)計(jì)、小程序開發(fā)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)