Как использовать JavaScript инъекции

JavaScript-инъекции представляют собой процесс вставки JavaScript-кода на веб-страницу или в адресную строку, или процесс обнаружения XSS-уязвимостей на веб-сайте. Обратите внимание, что такие изменения увидите только вы и они не являются постоянными, потому что JavaScript является клиентским языком программирования.

Метод 1

Метод 1 из 1:

JavaScript-инъекции

Загрузить PDF

1
Введите код в адресной строке. Попробуйте ввести следующие «инъекции»:
- Обратите внимание, что если вы пользуетесь Firefox, придется применить другой метод, например, cmd-shift-k на Mac.
- javascript:alert("Привет!");
- Открывает окно со словом «Привет!».
2
javascript:alert("Привет"); alert("мир");
- Открывает два окна: первое со словом «Привет»; когда вы нажмете «ОК», откроется второе окно со словом «мир»:
3
javascript:alert(document.forms[0].to.value="другое")
- Меняет значение формы [0] на «другое».
4
javascript:void(document.bgColor="blue")
- Меняет цвет фона на синий. Цвет фона можно сделать каким угодно — для этого вместо «blue» (синий) введите другой цвет (на английском).
5
javascript:alert("Реальный url:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nАдрес URL:\t\t" + location.href + "\n" + "\nЕсли имена не совпадают, это спуфинг.");
- Отображает реальное имя сервера сайта, который вы просматриваете. Используйте этот код, если считаете, что просматриваете поддельный веб-сайт, или просто для проверки.
6
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Делает так, что фото «летают» по экрану. Найдите сайт, аналогичный Google Картинкам, чтобы скачать с него больше изображений. (Если нажать кнопку обновления, код будет работать очень быстро, но, возможно, будет работать только в macOS.)
7
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.cos(R*x1+i*x1+x2)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Делает так, что фотографии образуют круг.
8
javascript:document.body.contentEditable='true';document.designMode='on';void 0
- Перемещает элементы по веб-странице.
Реклама

Советы

Если вы пользуетесь браузером, адресная строка которого одновременно является строкой поиска (как, например, в Google Chrome), выберите функцию адресной строки, а не поисковой строки, когда введете JavaScript-код.
Вносимые изменения не являются постоянными и не повлияют на информацию на сервере.
Вносимые изменения увидите только вы.
Изменить фон можно только тех страниц, у которых еще нет CSS-фона.