再谈javascript注入 黑客必备!


Posted in Javascript onSeptember 14, 2016

什么是javascript注入攻击?

1、JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。
使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下:
javascript:alert(#command#)  

例如,如果你想在http://www.example.com站点上看到一个alert警告框,那么首先在地址栏上输入URL并等待页面加载完成,然后删掉URL并输入:
javascript:alert("Hello World")  

作为新的URL。这将弹出一个“Hello World”警告框,使用这一技术几乎可以改变网页的任何内容,例如一张图片。假设有一张网站logo图片,我们通过查看页面源文件找到其中一段HTML代码:
<IMG Name="hi" SRC="hello.gif">  

图片被命名为“hi”,源文件是“hello.gif”,我们想要把它改成存储在我们站点(http://www.mysite.com)上的 “bye.jpeg”文件,因此图片完整的URL地址是http://www.mysite.com/bye.jpeg,使用Javascript注入, 我们只需要在地址栏上输入:
javascript:alert(document.hi.src="http://www.mysite.com/bye.jpeg")  
 你将会看到弹出“http://www.mysite.com/bye.jpeg”alert警告,然后图片就被更改了。需要注意的是,这些更改只是暂时的!如果你刷新页面或者重新进入,你的更改将会消失,因为你只是在你的PC作了这些更改,而不是在网页服务器上。
使用同样的方法我们可以查看或更改变量的值,例如我们在网页上找到一段这样的代码:

<SCRIPT LANGUAGE="JavaScript"> 
var a="test" 
</SCRIPT>

意思是变量a的值为“test”,现在我们输入:
javascript:alert(a)  
 然后我们将其值改为“hello”:
javascript:alert(a="hello")  
Javascript注入通常被用来更改表单属性,假设有一段这样的代码:

<form name="format" action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"></form>

 我们想让表单发送到我们的邮箱,而不是someone@somewhere.com。可以使用如下命令:
javascript:alert(document.format.mail.value="me@hacker.com") 
也许你已经注意到了这些命令的层次关系:

我们按照从左到右的顺序依次说明:
1)最左边是document
2)然后是我们想要更改的对象名(比如document.hi.src)或其包含的对象(比如document.format.mail.value)
3)最后是我们想要更改的属性(比如源路径:document.hi.src,或变量值:document.format.mail.value)
4)使用“.”号分隔
5)当我们想要更改属性值的时候,我们使用“=”号和新的属性值
*注释:当新的属性值为字符串时(比如:document.format.mail.value="me@hacker.com")需要用双引号把它括起来。
如果我们想要把它作为一个变量的值,则不需要使用双引号""。例如我们想要将变量b的值赋予变量a,我们可以输入javascript:alert(a=b)。

但是,页面中的大部分标签都没有名字,比如:

<form action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"></form>

 在这段代码中没有表单名,综合上面这些信息,可以使用此命令:
javascript:alert(document. .mail.value="me@hacker.com")  
 在这种情况下我们必须统计并找出表单序号,下面是一个例子:

<form action="send.php" method="post"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form> 
 
<form action="send.php" method="post"> 
<input type="hidden" name="mail" value="someone@somewhere.com"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form> 
 
<form action="send.php" method="post"> 
<input type="text" name="name"> 
<input type="submit" value="submit"> 
</form>

  在以上代码中我们看见了3个表单,但我们只对第二个感兴趣,因此我们想要的表单序号就是2。不要忘记我们是从1开始计算的,比如1,2,3,4...而javascript却从0开始计算,比如0,1,2,3...所以真正的表单序号是1,不是2,通常我们要把找到的表单序号减一。我们将用这个序号来补全我们的命令:
javascript:alert(document.forms[1].mail.value="me@hacker.com")  
这样你就可以更改没有名字的图片或链接了,你可以把“forms”换成任何你想要的标签类型。对于图片就是
javascript:alert(document.images[3].src="#the url of the picture you want#")  
 对于链接就是
javascript:alert(document.links[0].href="#the url you want#")  
 最后,我们可以用这个技巧来编辑cookies。下面的命令由triviasecurity.net的Dr_aMado编写,我只修改了一点点,让它在用户编辑之前显示出来。你只要把它们复制到地址栏就可以了:

javascript:alert(window.c=function a(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length); 
c=c.substring(1,( (c.indexOf(";")>-1) ? c.indexOf(";") : c.length));nc=unescape(c).replace(v,nv); 
document.cookie=n+"="+escape(nc);return unescape(document.cookie);}); 
alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""), 
prompt("Change this value:",""),prompt("with this:","")))

//如果你想要手动更改你的cookie,可以使用下面这条命令: 
javascript:alert(document.cookie)  
 这将显示你的当前cookie,假设是“userid=1”,如果你想把它改成“userid=2”,可以使用下列命令:
javascript:alert(document.cookie="userid=2")  
 最后我必须强调的是,所有的更改都只是在客户端!就像是把网页保存在你的PC上然后修改它。尽管如此,使用这一技巧你仍然可以欺骗页面(例如cookies)或绕过安全验证。例如一些网页会检测用户发送数据的位置,如果从http://www.test.com/form.php 发送数据到http://www.test.com/check.php,check.php可能会检测数据是否来自http: //www.test.com/form.php上的表单。除此之外,如果你打算在页面中输入你自己的JavaScript代码,通过使用一些这样的技巧,你将能够更改图片并保持不变!

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
JS 对象介绍
Jan 20 Javascript
基于jQuery的表格操作插件
Apr 22 Javascript
select、radio表单回显功能实现避免使用jquery载入赋值
Jun 08 Javascript
JS保留两位小数,多位小数的示例代码
Jan 07 Javascript
JavaScript中isPrototypeOf函数作用和使用实例
Jun 01 Javascript
jquery实现触发时更新下拉列表内容的方法
Dec 02 Javascript
jQuery设置Cookie及删除Cookie实例分析
Apr 15 Javascript
js如何编写简单的ajax方法库
Aug 02 Javascript
在vue中获取微信支付code及code被占用问题的解决方法
Apr 16 Javascript
Vue 通过公共字段,拼接两个对象数组的实例
Nov 07 Javascript
Vue-Element-Admin集成自己的接口实现登录跳转
Jun 23 Vue.js
vue3使用vuedraggable实现拖拽功能
Apr 06 Vue.js
AngularJS 表达式详解及实例代码
Sep 14 #Javascript
Knockout结合Bootstrap创建动态UI实现产品列表管理
Sep 14 #Javascript
js注入 黑客之路必备!
Sep 14 #Javascript
AngularJS 模块化详解及实例代码
Sep 14 #Javascript
AngularJS 过滤与排序详解及实例代码
Sep 14 #Javascript
AngularJS  自定义指令详解及实例代码
Sep 14 #Javascript
AngularJS 自定义过滤器详解及实例代码
Sep 14 #Javascript
You might like
PHP迅雷、快车、旋风下载专用链转换代码
2010/06/15 PHP
PHP英文字母大小写转换函数小结
2014/05/03 PHP
PHP命名空间(Namespace)简明教程
2014/06/11 PHP
PHP多个文件上传到服务器实例
2014/10/29 PHP
PHP实现自动识别Restful API的返回内容类型
2015/02/07 PHP
PHP生成条形码大揭秘
2015/09/24 PHP
Laravel 集成 Geetest验证码的方法
2018/05/14 PHP
javascript new 需不需要继续使用
2009/07/02 Javascript
jquery tools之tooltip
2009/07/25 Javascript
Jquery 实现表格颜色交替变化鼠标移过颜色变化实例
2013/08/28 Javascript
使用js操作cookie的一点小收获分享
2013/09/03 Javascript
自己编写的类似JS的trim方法
2013/10/09 Javascript
eclipse导入jquery包后报错的解决方法
2014/02/17 Javascript
完美实现八种js焦点轮播图(下篇)
2020/04/20 Javascript
vue深入解析之render function code详解
2017/07/18 Javascript
基于Vue的SPA动态修改页面title的方法(推荐)
2018/01/02 Javascript
vue+element实现批量删除功能的示例
2018/02/28 Javascript
如何用Node写页面爬虫的工具集
2018/10/26 Javascript
Vue-CLI3.x 设置反向代理的方法
2018/12/06 Javascript
简单了解Ajax表单序列化的实现方法
2019/06/14 Javascript
vue-cli 为项目设置别名的方法
2019/10/15 Javascript
nodeJs的安装与npm全局环境变量的配置详解
2020/01/06 NodeJs
[38:23]2014 DOTA2国际邀请赛中国区预选赛 5 23 CIS VS LGD第一场
2014/05/24 DOTA
python 多进程通信模块的简单实现
2014/02/20 Python
简单介绍Python下自己编写web框架的一些要点
2015/04/29 Python
使用Python编写简单的画图板程序的示例教程
2015/12/08 Python
Python面向对象特殊成员
2017/04/24 Python
Python实现单词翻译功能
2017/06/06 Python
Python使用装饰器进行django开发实例代码
2018/02/06 Python
使用python telnetlib批量备份交换机配置的方法
2019/07/25 Python
Python 实现加密过的PDF文件转WORD格式
2020/02/04 Python
Python进程间通信multiprocess代码实例
2020/03/18 Python
最新教师自我评价分享
2013/11/12 职场文书
工程专业毕业生自荐信范文
2013/12/25 职场文书
2014信息技术专业毕业生自我评价
2014/01/17 职场文书
2014年学校安全工作总结
2014/11/13 职场文书