Как использовать JavaScript инъекции

JavaScript-инъекции представляют собой процесс вставки JavaScript-кода на веб-страницу или в адресную строку, или процесс обнаружения XSS-уязвимостей на веб-сайте. Обратите внимание, что такие изменения увидите только вы и они не являются постоянными, потому что JavaScript является клиентским языком программирования.

Метод 1

Метод 1 из 1:

JavaScript-инъекции

Загрузить PDF

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/d3\/Use-JavaScript-Injections-Step-1-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/d3\/Use-JavaScript-Injections-Step-1-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

1
Введите код в адресной строке. Попробуйте ввести следующие «инъекции»:
- Обратите внимание, что если вы пользуетесь Firefox, придется применить другой метод, например, cmd-shift-k на Mac.
- javascript:alert("Привет!");
- Открывает окно со словом «Привет!».
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/9\/9e\/Use-JavaScript-Injections-Step-2-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/9\/9e\/Use-JavaScript-Injections-Step-2-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
javascript:alert("Привет"); alert("мир");
- Открывает два окна: первое со словом «Привет»; когда вы нажмете «ОК», откроется второе окно со словом «мир»:
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/7\/73\/Use-JavaScript-Injections-Step-3-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/7\/73\/Use-JavaScript-Injections-Step-3-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

3
javascript:alert(document.forms[0].to.value="другое")
- Меняет значение формы [0] на «другое».
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/8\/8a\/Use-JavaScript-Injections-Step-4-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/8\/8a\/Use-JavaScript-Injections-Step-4-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

4
javascript:void(document.bgColor="blue")
- Меняет цвет фона на синий. Цвет фона можно сделать каким угодно — для этого вместо «blue» (синий) введите другой цвет (на английском).
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/44\/Use-JavaScript-Injections-Step-5-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/44\/Use-JavaScript-Injections-Step-5-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

5
javascript:alert("Реальный url: \t\t" + location.protocol + "//" + location.hostname + "/" + "\nАдрес URL:\t\t" + location.href + "\n" + "\nЕсли имена не совпадают, это спуфинг.");
- Отображает реальное имя сервера сайта, который вы просматриваете. Используйте этот код, если считаете, что просматриваете поддельный веб-сайт, или просто для проверки.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/dd\/Use-JavaScript-Injections-Step-6-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/dd\/Use-JavaScript-Injections-Step-6-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

6
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Делает так, что фото «летают» по экрану. Найдите сайт, аналогичный Google Картинкам, чтобы скачать с него больше изображений. (Если нажать кнопку обновления, код будет работать очень быстро, но, возможно, будет работать только в macOS.)
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/eb\/Use-JavaScript-Injections-Step-7-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/eb\/Use-JavaScript-Injections-Step-7-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

7
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.cos(R*x1+i*x1+x2)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Делает так, что фотографии образуют круг.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/3\/31\/Use-JavaScript-Injections-Step-8-Version-2.jpg\/v4-460px-Use-JavaScript-Injections-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/3\/31\/Use-JavaScript-Injections-Step-8-Version-2.jpg\/v4-728px-Use-JavaScript-Injections-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

8
javascript:document.body.contentEditable='true';document.designMode='on';void 0
- Перемещает элементы по веб-странице.
Реклама

Советы

Если вы пользуетесь браузером, адресная строка которого одновременно является строкой поиска (как, например, в Google Chrome), выберите функцию адресной строки, а не поисковой строки, когда введете JavaScript-код.
Вносимые изменения не являются постоянными и не повлияют на информацию на сервере.
Вносимые изменения увидите только вы.
Изменить фон можно только тех страниц, у которых еще нет CSS-фона.

Войти

Как использовать JavaScript инъекции

Шаги

JavaScript-инъекции

Советы

Дополнительные статьи

Источники

Об этой статье

Была ли эта статья полезной?

Дополнительные статьи

Подпишитесь на нас

Поделиться

Explore Categories