关于js注入的一点小实验

      闲来无事突然想玩玩js注入了，以下是一点小实验，有兴趣的朋友可以试试。话说一般浏览器保存账户和密码然后自动登陆的原理是不是这个，还请大神指教(●''●)。

为韩城等地区用户提供了全套网页设计制作服务，及韩城网站建设行业解决方案。主营业务为成都网站制作、成都网站设计、韩城网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

新建一个txt文本，命名为”test1“，把以下代码复制进去，然后把文件后缀名改为“html”。

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title></title>
</head>
<body>
<form action="HTMLPage1.htm" id="form1" name="form1"">
<input id="Text1" type="text" />
<input id="Text2" type="text" />
<input id="Button1" type="button" value="button" />
</form>
</body>

</html>

双击test1，然后在地址栏中输入以下js。

javascript:alert(document.form1.Text1.value="12313");
javascript:alert(document.form1.Text2.value="12313");
javascript:alert(document.form1.submit());

但是浏览器会自动屏蔽“javascript”，所以，可以复制以下js，然后去除”j2avascript“中的“2”

j2avascript:alert(document.form1.Text1.value="12313");

j2avascript:alert(document.form1.Text2.value="12313");

j2avascript:alert(document.form1.submit());

然后敲回车，就可以看到效果了。

简单解释一下，利用可以在本机上修改网页上的任何内容。

javascript:alert(XXXXX）;

意思是从表单form1中获得名为Text1的文本框，然后赋值“12313”。

javascript:alert(document.form1.Text1.value="12313");

意思是提交表单form1。

javascript:alert(document.form1.submit());

标题名称：关于js注入的一点小实验
本文网址：https://www.cdcxhl.com/article30/jdsepo.html

成都网站建设公司_创新互联，为您提供定制开发、商城网站、静态网站、App设计、小程序开发、网站设计公司

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联