您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
闲来无事突然想玩玩js注入了,以下是一点小实验,有兴趣的朋友可以试试。话说一般浏览器保存账户和密码然后自动登陆的原理是不是这个,还请大神指教(●''●)。
新建一个txt文本,命名为”test1“,把以下代码复制进去,然后把文件后缀名改为“html”。
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> <form action="HTMLPage1.htm" id="form1" name="form1""> <input id="Text1" type="text" /> <input id="Text2" type="text" /> <input id="Button1" type="button" value="button" /> </form> </body> </html>
双击test1,然后在地址栏中输入以下js。
javascript:alert(document.form1.Text1.value="12313"); javascript:alert(document.form1.Text2.value="12313"); javascript:alert(document.form1.submit());
但是浏览器会自动屏蔽“javascript”,所以,可以复制以下js,然后去除”j2avascript“中的“2”
j2avascript:alert(document.form1.Text1.value="12313");
j2avascript:alert(document.form1.Text2.value="12313");
j2avascript:alert(document.form1.submit());
然后敲回车,就可以看到效果了。
简单解释一下,利用可以在本机上修改网页上的任何内容。
javascript:alert(XXXXX);
意思是从表单form1中获得名为Text1的文本框,然后赋值“12313”。
javascript:alert(document.form1.Text1.value="12313");
意思是提交表单form1。
javascript:alert(document.form1.submit());
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。