再谈javascript注入 黑客必备!


Posted in Javascript onSeptember 14, 2016

什么是javascript注入攻击?

1、JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。
使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下:
javascript:alert(#command#)  

例如,如果你想在http://www.example.com站点上看到一个alert警告框,那么首先在地址栏上输入URL并等待页面加载完成,然后删掉URL并输入:
javascript:alert("Hello World")  

作为新的URL。这将弹出一个“Hello World”警告框,使用这一技术几乎可以改变网页的任何内容,例如一张图片。假设有一张网站logo图片,我们通过查看页面源文件找到其中一段HTML代码:
<IMG Name="hi" SRC="hello.gif">  

图片被命名为“hi”,源文件是“hello.gif”,我们想要把它改成存储在我们站点(http://www.mysite.com)上的 “bye.jpeg”文件,因此图片完整的URL地址是http://www.mysite.com/bye.jpeg,使用Javascript注入, 我们只需要在地址栏上输入:
javascript:alert(document.hi.src="http://www.mysite.com/bye.jpeg")  
 你将会看到弹出“http://www.mysite.com/bye.jpeg”alert警告,然后图片就被更改了。需要注意的是,这些更改只是暂时的!如果你刷新页面或者重新进入,你的更改将会消失,因为你只是在你的PC作了这些更改,而不是在网页服务器上。
使用同样的方法我们可以查看或更改变量的值,例如我们在网页上找到一段这样的代码:

<SCRIPT LANGUAGE="JavaScript"> 
var a="test" 
</SCRIPT>

意思是变量a的值为“test”,现在我们输入:
javascript:alert(a)  
 然后我们将其值改为“hello”:
javascript:alert(a="hello")  
Javascript注入通常被用来更改表单属性,假设有一段这样的代码:

<form name="format" action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"></form>

 我们想让表单发送到我们的邮箱,而不是someone@somewhere.com。可以使用如下命令:
javascript:alert(document.format.mail.value="me@hacker.com") 
也许你已经注意到了这些命令的层次关系:

我们按照从左到右的顺序依次说明:
1)最左边是document
2)然后是我们想要更改的对象名(比如document.hi.src)或其包含的对象(比如document.format.mail.value)
3)最后是我们想要更改的属性(比如源路径:document.hi.src,或变量值:document.format.mail.value)
4)使用“.”号分隔
5)当我们想要更改属性值的时候,我们使用“=”号和新的属性值
*注释:当新的属性值为字符串时(比如:document.format.mail.value="me@hacker.com")需要用双引号把它括起来。
如果我们想要把它作为一个变量的值,则不需要使用双引号""。例如我们想要将变量b的值赋予变量a,我们可以输入javascript:alert(a=b)。

但是,页面中的大部分标签都没有名字,比如:

<form action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"></form>

 在这段代码中没有表单名,综合上面这些信息,可以使用此命令:
javascript:alert(document. .mail.value="me@hacker.com")  
 在这种情况下我们必须统计并找出表单序号,下面是一个例子:

<form action="send.php" method="post"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form> 
 
<form action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form> 
 
<form action="send.php" method="post"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form>

  在以上代码中我们看见了3个表单,但我们只对第二个感兴趣,因此我们想要的表单序号就是2。不要忘记我们是从1开始计算的,比如1,2,3,4...而javascript却从0开始计算,比如0,1,2,3...所以真正的表单序号是1,不是2,通常我们要把找到的表单序号减一。我们将用这个序号来补全我们的命令:
javascript:alert(document.forms[1].mail.value="me@hacker.com")  
这样你就可以更改没有名字的图片或链接了,你可以把“forms”换成任何你想要的标签类型。对于图片就是
javascript:alert(document.images[3].src="#the url of the picture you want#")  
 对于链接就是
javascript:alert(document.links[0].href="#the url you want#")  
 最后,我们可以用这个技巧来编辑cookies。下面的命令由triviasecurity.net的Dr_aMado编写,我只修改了一点点,让它在用户编辑之前显示出来。你只要把它们复制到地址栏就可以了:

javascript:alert(window.c=function a(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length); 
c=c.substring(1,( (c.indexOf(";")>-1) ? c.indexOf(";") : c.length));nc=unescape(c).replace(v,nv); 
document.cookie=n+"="+escape(nc);return unescape(document.cookie);}); 
alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""), 
prompt("Change this value:",""),prompt("with this:","")))

//如果你想要手动更改你的cookie,可以使用下面这条命令: 
javascript:alert(document.cookie)  
 这将显示你的当前cookie,假设是“userid=1”,如果你想把它改成“userid=2”,可以使用下列命令:
javascript:alert(document.cookie="userid=2")  
 最后我必须强调的是,所有的更改都只是在客户端!就像是把网页保存在你的PC上然后修改它。尽管如此,使用这一技巧你仍然可以欺骗页面(例如cookies)或绕过安全验证。例如一些网页会检测用户发送数据的位置,如果从http://www.test.com/form.php 发送数据到http://www.test.com/check.php,check.php可能会检测数据是否来自http: //www.test.com/form.php上的表单。除此之外,如果你打算在页面中输入你自己的JavaScript代码,通过使用一些这样的技巧,你将能够更改图片并保持不变!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
jQuery+CSS 实现随滚动条增减的汽水瓶中的液体效果
Sep 26 Javascript
javascript中this做事件参数相关问题解答
Mar 17 Javascript
javascript移动设备Web开发中对touch事件的封装实例
Jun 05 Javascript
JavaScript使用function定义对象并调用的方法
Mar 23 Javascript
JS获取鼠标选中的文字
Aug 10 Javascript
使用JavaScript获取Request中参数的值方法
Sep 27 Javascript
基于vue2框架的机器人自动回复mini-project实例代码
Jun 13 Javascript
详解在vue-cli中使用路由
Sep 25 Javascript
vue.js项目中实用的小技巧汇总
Nov 29 Javascript
微信小程序点击顶部导航栏切换样式代码实例
Nov 12 Javascript
vue + node如何通过一个Txt文件批量生成MP3并压缩成Zip
Jun 02 Javascript
mapboxgl实现带箭头轨迹线的代码
Jan 04 Javascript
AngularJS 表达式详解及实例代码
Sep 14 #Javascript
Knockout结合Bootstrap创建动态UI实现产品列表管理
Sep 14 #Javascript
js注入 黑客之路必备!
Sep 14 #Javascript
AngularJS 模块化详解及实例代码
Sep 14 #Javascript
AngularJS 过滤与排序详解及实例代码
Sep 14 #Javascript
AngularJS  自定义指令详解及实例代码
Sep 14 #Javascript
AngularJS 自定义过滤器详解及实例代码
Sep 14 #Javascript
You might like
用PHP 快速生成 Flash 动画的方法
2007/03/06 PHP
PHP var_dump遍历对象属性的函数与应用代码
2010/06/04 PHP
php+xml结合Ajax实现点赞功能完整实例
2015/01/30 PHP
php设置页面超时时间解决方法
2015/09/22 PHP
php简单处理XML数据的方法示例
2017/05/19 PHP
Laravel基础_关于view共享数据的示例讲解
2019/10/14 PHP
jquery $.ajax()取xml数据的小问题解决方法
2010/11/20 Javascript
Javascript计算时间差的函数分享
2011/07/04 Javascript
40个有创意的jQuery图片和内容滑动及弹出插件收藏集之三
2012/01/03 Javascript
Javascript脚本实现静态网页加密实例代码
2013/11/05 Javascript
js获取网页可见区域、正文以及屏幕分辨率的高度
2014/05/15 Javascript
NodeJs基本语法和类型
2015/02/13 NodeJs
jquery实现简易的移动端验证表单
2015/11/08 Javascript
微信小程序 Storage API实例详解
2016/10/02 Javascript
利用jQuery.Validate异步验证用户名是否存在(推荐)
2016/12/09 Javascript
vue中改变选中当前项的显示隐藏或者状态的实现方法
2018/02/08 Javascript
原生JS进行前后端同构
2018/04/22 Javascript
cdn模式下vue的基本用法详解
2018/10/07 Javascript
利用JavaScript缓存远程窃取Wi-Fi密码的思路详解
2018/11/05 Javascript
jQuery实现经典的网页3D轮播图封装功能【附源码下载】
2019/02/15 jQuery
使用 vue 实例更好的监听事件及vue实例的方法
2019/04/22 Javascript
解决vue无法侦听数组及对象属性的变化问题
2020/07/17 Javascript
JavaScript对象访问器Getter及Setter原理解析
2020/12/08 Javascript
[26:52]LGD vs EG 2018国际邀请赛小组赛BO2 第一场 8.17
2018/08/18 DOTA
深入解析Python中的集合类型操作符
2015/08/19 Python
PyQt5每天必学之单行文本框
2018/04/19 Python
详解Python进阶之切片的误区与高级用法
2018/12/24 Python
树莓派3 搭建 django 服务器的实例
2019/08/29 Python
Pandas DataFrame求差集的示例代码
2020/12/13 Python
Internet主要有哪些网络群组成
2015/12/24 面试题
几个常见的消息中间件(MOM)
2014/01/08 面试题
会计专业毕业生自我评价
2013/09/25 职场文书
行政办公员自我评价分享
2013/12/14 职场文书
招聘专员岗位职责
2014/03/07 职场文书
安康杯竞赛活动总结
2014/05/05 职场文书
蓝天保卫战收官在即 :15行业将开展环保分级评价
2019/07/19 职场文书