Javascript注入技巧_javascript技巧

這份指南僅僅是出于報告目的,如果任何人把它用于違法目的,我不負責任.

通過使用javascript注入,用戶不用關(guān)閉網(wǎng)站或者把頁面保存在他的PC上就可以改變網(wǎng)站中的內(nèi)容.這是由他的瀏覽器的地址欄完成的.

命令的語法看上去像這樣:

Copy code
javascrit:alert(#command#)

比方說如果你想看到在網(wǎng)站http://www.example.com里面的一個警告框,那么首先在地址欄輸入URL(www.example.com),當頁面加載完之后,清空URL并輸入javascrit:alert("Hello World")作為一個新的URL.這樣將彈出一個警告框顯示Hello World.可是,一些人會用這個技巧改變頁面內(nèi)的幾乎任何內(nèi)容.例如一個圖片.讓我們設(shè)想有一個網(wǎng)站的logo圖片.通過查看頁面源代碼(可以使用瀏覽器中的"查看源代碼"做到),我們發(fā)現(xiàn)一句HTML代碼:

Copy code

得到信息:有一個圖片被命名為hi,且源文件為https://www.gxlcms.com/hello.gif.我們想要改變它為bye.jpeg并存儲到我們的站點http://www.mysite.com上.所以我們的圖片的完整URL是http://www.mysite.com/bye.jpeg 要使用javascript注入,我們需要在地址欄中輸入:

Copy code
javascript:alert(document.hi.src="[url]http://www.mysite.com/bye.jpeg"[/url])

你將看到一個提示框說http://www.mysite.com/bye.jpeg,并且在那之后圖片將會被改變.注意雖然那些變化只是暫時的!如果你刷新頁面或者再次進入,你造成的變化將丟失,因為你改變的不是服務(wù)器上的站點,而是你PC上的.

使用同樣的方法,我們可以查看或改變變量的值.比如我們在網(wǎng)站中找到這樣一些源代碼:

Copy code

意思是給變量a賦值test.為了查看變量的值,我們將輸入:

Copy code
javascript:alert(a)

然后為了把它從test改為hello,則輸入:

Copy code
javascript:alert(a="hello")

但是javascript注入主要用來改變表單的屬性.下面是我們已有的部分代碼:

Copy code

我們想要表單發(fā)送到我們的郵箱,而不是代碼中的郵箱someone@somewhere.com,這個想法可以被這個命令完成:

Copy code
javascript:alert(document.format.mail.value="[email]me@hacker.com[/email]")

到現(xiàn)在你已經(jīng)知道我總是按層次來講述,下面我們就從大到小開始:
1)從document開始
2)輸入我們想要改變的對象名(比如document.hi.src)或者它所屬的屬性并且重新賦值(比如document.format.mail.value)
3)最后結(jié)束于我們想要改變的特征(比如源路徑:document.hi.src,或者變量值:document.format.mail.value)
4)用"."號分隔單詞.
5)當我們想要改變特征值的時候,使用"="號和新的特征值.
*注意:當新的特征值為字符串時需要使用雙引號""括起來(比如:document.format.mail.value="me@hacker.com")如果我們想要把它變?yōu)橐粋€變量的值,則不需要使用雙引號"".比如我們想改變變量a的值,使其等于變量b的值,會輸入javascript:alert(a=b).

但是,大多數(shù)頁面中的屬性都沒有名字,例如:

Copy code

在這個代碼中,表單沒有名字.利用上面的所有信息,命令可能看上去像這樣:

Copy code
javascript:alert(document. .mail.value="[email]me@hacker.com[/email]")

在這種情況下我們將不得不計算所有的表單來發(fā)現(xiàn)這個表單的序號.我會用一個例子來講解:
代碼如下:

在以上代碼中我們看見了3個表單,但是我們只對第二個感興趣.因此我們想要的表單序號就是2.千萬別忘記我們是從1開始計算的,我們說1,2,3,4...但是在javascript中卻是從0開始計算的.它是0,1,2,3...所以真正的表單序號是1,不是2.通常我們要先找到表單序號再減一.

我們將用這個序號來補全我們的命令:
代碼如下:javascript:alert(document.forms[1].mail.value="me@hacker.com")

像這樣,你就能改變沒有名字的圖片或者鏈接了.
對于圖片:
代碼如下:javascript:alert(document.images[3].src="#你想改變的目標圖片URL#")
對于鏈接:
代碼如下:javascript:alert(document.links[0].)

最后,我們可以用這個技巧編輯cookies.

下面的命令由triviasecurity.net的Dr_aMado所編寫,但是我修改了一點以至于在用戶編輯它之前就能顯示cookie.你只需要復制它們到地址欄:
代碼如下:javascript:alert(window.c=functiona(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length);c=c.substring(1,((c.indexOf(";")>-1)?c.indexOf(";") :c.length));nc=unescape(c).replace(v,nv);document.cookie=n+"="+escape(nc);return unescape(document.cookie);});alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""),prompt("Change this value:",""),prompt("with this:","")));

作為結(jié)束,我必須強調(diào)我們所做的改變僅僅是在用戶端!就像是把網(wǎng)站保存在了你的PC上,然后修改它.盡管如此,使用這個技巧你仍然可以欺騙一個頁面(例如cookies)或者通過一個頁面的安全驗證.例如一些頁面會檢測用戶從哪發(fā)送的數(shù)據(jù).如果數(shù)據(jù)從http://www.test.com/form.php發(fā)送到http://www.test.com/check.php,check.php可能會檢測數(shù)據(jù)是否是從http://www.test.com/form.php上的表單發(fā)送的.除此之外,如果你打算登錄一個頁面中你自己的javascript代碼,通過使用一些像這樣的技巧,你將能夠改變類似不變的圖片!可是你需要用到比這里講到的更深層次的知識.

要是有任何問題和建議,請發(fā)郵件給我:kostis90gr@gmail.com

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com