關於js注入的一點小實驗
閒來無事忽然想玩玩js注入了,如下是一點小實驗,有興趣的朋友能夠試試。話說通常瀏覽器保存帳戶和密碼而後自動登錄的原理是否是這個,還請大神指教(●''●)。javascript
新建一個txt文本,命名爲」test1「,把如下代碼複製進去,而後把文件後綴名改成「html」。html
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> <form action="HTMLPage1.htm" id="form1" name="form1""> <input id="Text1" type="text" /> <input id="Text2" type="text" /> <input id="Button1" type="button" value="button" /> </form> </body> </html>
雙擊test1,而後在地址欄中輸入如下js。java
javascript:alert(document.form1.Text1.value="12313"); javascript:alert(document.form1.Text2.value="12313"); javascript:alert(document.form1.submit());
可是瀏覽器會自動屏蔽「javascript」,因此,能夠複製如下js,而後去除」j2avascript「中的「2」瀏覽器
j2avascript:alert(document.form1.Text1.value="12313");ide
j2avascript:alert(document.form1.Text2.value="12313");spa
j2avascript:alert(document.form1.submit());orm
而後敲回車,就能夠看到效果了。xml
簡單解釋一下,利用能夠在本機上修改網頁上的任何內容。htm
javascript:alert(XXXXX);
意思是從表單form1中得到名爲Text1的文本框,而後賦值「12313」。ip
javascript:alert(document.form1.Text1.value="12313");
意思是提交表單form1。
javascript:alert(document.form1.submit());
相關文章
- 1. 關於stm32f103 systick小實驗
- 2. 關於JS校驗validate的一點兒心得
- 3. 關於用FME入ORCAL數據庫的幾點小經驗
- 4. 關於js的一點筆記
- 5. 關於Sprin註解的一點思考
- 6. 關於宏##的使用注意一點
- 7. 關於 WinScp 的一點使用經驗
- 8. 關於HTTP協議的小實驗
- 9. 關於mysql_query()的注意點
- 10. 關於textarea的注意點
- 更多相關文章...
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • SQLite 注入 - SQLite教程
- • ☆基於Java Instrument的Agent實現
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 關於stm32f103 systick小實驗
- 2. 關於JS校驗validate的一點兒心得
- 3. 關於用FME入ORCAL數據庫的幾點小經驗
- 4. 關於js的一點筆記
- 5. 關於Sprin註解的一點思考
- 6. 關於宏##的使用注意一點
- 7. 關於 WinScp 的一點使用經驗
- 8. 關於HTTP協議的小實驗
- 9. 關於mysql_query()的注意點
- 10. 關於textarea的注意點