打开一个网页以后,清除地址栏,然后在地址栏键入
“javascript:alert(‘hello world’);”
然后就会弹出一个对话框显示’hello world’, 当然你可以在这里键入更多的代码,来运行代码。
最直接的方法是用来查询该页面上的一些信息,比如查询背景颜色.
javascript:alert(document.body.style.backgroundColor);void(0);
当然你可以查询更多,比如cookie.
javascript:alert(document.cookie);
利用javascript重定向:
javascript:document.location=http://www.baidu.com
—–以下是有关web Hacker—
可以通过void指令来修改cookie;
javascript: void(document.cookie=“PHPSESSID = hacked”); alert(document.cookie);
其中void用来返回一个空值,这样浏览器就不会更新当前页面。修改cookie以后,一些安全性不是很好的网站会很容易被攻破。
假设有个网站中有的可以访问,有的不能访问,并且在cookie中有login=no,那么你可以通过修改login=yes,来访问其他的页面。
另一个用法是通过void来修改form,通常你可以修改form,提交表单,来得到修改后的结果。假设有个表单有个隐藏field price=100, 你可以通过
javascript: void(document.forms[0].price.value= 100); alert(document.forms[0].price.value);
来将这个price的值修改成100, 然后再提交表单。
昨天在ubuntu firefox的某版本上试,不能运行,今天在IE7上实验成功。
另:
在firefox上运行javascript的方法:
alt+ctrl+K 或者 tools->web developer->web console
打开webconsole, 然后在大于号提示符后输入javascript程序,回车即可运行。
javascript:function a(){for(var a=0;a<100; a++)alert("你好");}a();这样就可以了,你说的那只是定义一个函数 并没有让这个函数运行
javascript:for(var a=0;a<100; a++){alert("你好")};改成这样,测试OK
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024