Javascript injection adalah teknik kecil yang bagus yang memungkinkan Anda untuk mengubah sebuah isi situs tanpa benar-benar meninggalkan situs. Ini dapat sangat berguna ketika mengatakan, Anda perlu spoof server dengan mengedit beberapa pilihan bentuk. Contoh akan dijelaskan di seluruh.
Isi:
I. Dasar-dasar Injeksi
II. Mengedit Cookie
III. Formulir Mengedit
I. Dasar-dasar Injeksi
suntikan Javascript dijalankan dari baris URL dari halaman yang Anda kunjungi. Untuk menggunakannya, Anda harus terlebih dahulu completly kosong URL dari URL bar. Itu berarti tidak ada http:// atau apapun.
Javascript dijalankan dari URL bar dengan menggunakan javascript: protokol. Dalam tutorial ini saya hanya akan mengajarkan anda tulang telanjang menggunakan ini, tetapi jika Anda seorang guru Javascript, Anda dapat memperluas javascript ini menggunakan tua polos.
Kedua perintah dibahas dalam tutorial ini adalah tanda (), dan void (); perintah. Ini cukup banyak semua yang Anda akan perlu dalam kebanyakan situasi. Untuk javascript pertama Anda, Anda akan membuat jendela sederhana muncul, pertama pergi ke situs web apapun dan kemudian ketik berikut ke URL bar anda:
Isi:
I. Dasar-dasar Injeksi
II. Mengedit Cookie
III. Formulir Mengedit
I. Dasar-dasar Injeksi
suntikan Javascript dijalankan dari baris URL dari halaman yang Anda kunjungi. Untuk menggunakannya, Anda harus terlebih dahulu completly kosong URL dari URL bar. Itu berarti tidak ada http:// atau apapun.
Javascript dijalankan dari URL bar dengan menggunakan javascript: protokol. Dalam tutorial ini saya hanya akan mengajarkan anda tulang telanjang menggunakan ini, tetapi jika Anda seorang guru Javascript, Anda dapat memperluas javascript ini menggunakan tua polos.
Kedua perintah dibahas dalam tutorial ini adalah tanda (), dan void (); perintah. Ini cukup banyak semua yang Anda akan perlu dalam kebanyakan situasi. Untuk javascript pertama Anda, Anda akan membuat jendela sederhana muncul, pertama pergi ke situs web apapun dan kemudian ketik berikut ke URL bar anda:
Kode:
javascript: alert ('Hello, World');
Anda harus mendapatkan kotak dialog kecil yang mengatakan "Hello, World". Ini akan diubah nanti untuk memiliki kegunaan lebih praktis.
Anda juga dapat memiliki lebih dari satu perintah dijalankan pada waktu yang sama:
Kode:
javascript: alert ('Hello'); alert ('Dunia');
Ini akan muncul kotak yang mengatakan 'Halo' dan dari yang lain yang mengatakan 'Dunia'.
II. Mengedit Cookie
Pertama, periksa untuk melihat apakah situs yang anda kunjungi telah mengatur cookie dengan menggunakan script ini:
Kode:
javascript: alert (document.cookie);
Hal ini akan muncul informasi yang disimpan dalam cookie situs. Untuk mengedit informasi apapun, kami memanfaatkan void ();
javascript: alert ('Hello, World');
Anda harus mendapatkan kotak dialog kecil yang mengatakan "Hello, World". Ini akan diubah nanti untuk memiliki kegunaan lebih praktis.
Anda juga dapat memiliki lebih dari satu perintah dijalankan pada waktu yang sama:
Kode:
javascript: alert ('Hello'); alert ('Dunia');
Ini akan muncul kotak yang mengatakan 'Halo' dan dari yang lain yang mengatakan 'Dunia'.
II. Mengedit Cookie
Pertama, periksa untuk melihat apakah situs yang anda kunjungi telah mengatur cookie dengan menggunakan script ini:
Kode:
javascript: alert (document.cookie);
Hal ini akan muncul informasi yang disimpan dalam cookie situs. Untuk mengedit informasi apapun, kami memanfaatkan void ();
perintah.
Kode:
javascript: void (document.cookie = "Field = myValue");
Perintah ini bisa mengubah informasi yang ada atau membuat nilai yang sama sekali baru. Ganti "Field" dengan baik medan yang ada ditemukan dengan menggunakan alert (document.cookie); perintah, atau memasukkan nilai Anda sendiri. Kemudian ganti "myValue" dengan apapun yang Anda inginkan lapangan menjadi. Sebagai contoh:
Kode:
javascript: void (document.cookie = "Authorized = yes");
Apakah baik membuat lapangan "resmi" atau mengeditnya untuk mengatakan "ya" ... sekarang keduanya, atau tidak ini melakukan sesuatu yang berharga tergantung pada situs yang Anda suntik pada.
Hal ini juga berguna untuk memakukan sebuah (document.cookie) waspada, di akhir baris yang sama untuk melihat apa efek Anda mengubah miliki.
III. Formulir Mengedit
Kadang-kadang, untuk mengedit nilai dikirim ke sebuah website yang diberikan melalui formulir, Anda dapat men-download dan
Kode:
javascript: void (document.cookie = "Field = myValue");
Perintah ini bisa mengubah informasi yang ada atau membuat nilai yang sama sekali baru. Ganti "Field" dengan baik medan yang ada ditemukan dengan menggunakan alert (document.cookie); perintah, atau memasukkan nilai Anda sendiri. Kemudian ganti "myValue" dengan apapun yang Anda inginkan lapangan menjadi. Sebagai contoh:
Kode:
javascript: void (document.cookie = "Authorized = yes");
Apakah baik membuat lapangan "resmi" atau mengeditnya untuk mengatakan "ya" ... sekarang keduanya, atau tidak ini melakukan sesuatu yang berharga tergantung pada situs yang Anda suntik pada.
Hal ini juga berguna untuk memakukan sebuah (document.cookie) waspada, di akhir baris yang sama untuk melihat apa efek Anda mengubah miliki.
III. Formulir Mengedit
Kadang-kadang, untuk mengedit nilai dikirim ke sebuah website yang diberikan melalui formulir, Anda dapat men-download dan
edit html yang sedikit untuk memungkinkan Anda untuk mengirimkan apa yang Anda inginkan. Namun, kadang-kadang cek website untuk melihat apakah Anda benar-benar dikirim dari situs web Anda seharusnya. Untuk menyiasati ini, kami hanya bisa mengedit bentuk langsung dari javascript. Catatan: Perubahan ini hanya sementara, jadi tidak tgunakan mencoba merusak sebuah situs melalui suntikan javascript seperti ini.
Setiap bentuk pada halaman Web tertentu (kecuali nama lain) disimpan dalam bentuk [x] array ... dimana "x" adalah nomor, agar dari atas ke bawah, dari semua bentuk dalam suatu halaman. Perhatikan bahwa bentuk mulai dari 0, maka bentuk pertama pada halaman benar-benar akan menjadi 0, dan yang kedua akan menjadi 1 dan seterusnya. Mari kita contoh ini:
Kode:
(form action="http://www.website.com/submit.php" method="post")
(input type="hidden" name="to" value="admin@website.com")
Catatan: Karena ini adalah bentuk pertama pada halaman, itu adalah bentuk [0]
Katakanlah formulir ini digunakan untuk email, mengatakan informasi server penting ke admin dari website. Anda tidak dapat hanya men-download naskah dan mengeditnya karena halaman submit.php mencari seorang referer. Anda dapat memeriksa untuk melihat apa nilai elemen bentuk tertentu telah dengan menggunakan script ini:
Setiap bentuk pada halaman Web tertentu (kecuali nama lain) disimpan dalam bentuk [x] array ... dimana "x" adalah nomor, agar dari atas ke bawah, dari semua bentuk dalam suatu halaman. Perhatikan bahwa bentuk mulai dari 0, maka bentuk pertama pada halaman benar-benar akan menjadi 0, dan yang kedua akan menjadi 1 dan seterusnya. Mari kita contoh ini:
Kode:
(form action="http://www.website.com/submit.php" method="post")
(input type="hidden" name="to" value="admin@website.com")
Catatan: Karena ini adalah bentuk pertama pada halaman, itu adalah bentuk [0]
Katakanlah formulir ini digunakan untuk email, mengatakan informasi server penting ke admin dari website. Anda tidak dapat hanya men-download naskah dan mengeditnya karena halaman submit.php mencari seorang referer. Anda dapat memeriksa untuk melihat apa nilai elemen bentuk tertentu telah dengan menggunakan script ini:
Kode:
javascript: alert (document.forms [0] to.value.)
Hal ini mirip dengan (document.cookie) alert; dibahas sebelumnya. Dalam hal ini, itu akan muncul peringatan yang mengatakan "admin@website.com"
Jadi di sini adalah cara Inject email Anda ke dalamnya. Anda dapat menggunakan cukup banyak teknik yang sama dengan mengedit cookies yang ditampilkan sebelumnya:
Kode:
javascript: void (document.forms [0] to.value = "email@nhacks.com".)
Hal ini akan mengubah email formulir ini untuk menjadi "email@nhacks.com". Kemudian Anda bisa menggunakan tanda (); script yang ditampilkan di atas untuk memeriksa pekerjaan Anda. Atau Anda dapat pasangan kedua perintah pada satu baris.
javascript: alert (document.forms [0] to.value.)
Hal ini mirip dengan (document.cookie) alert; dibahas sebelumnya. Dalam hal ini, itu akan muncul peringatan yang mengatakan "admin@website.com"
Jadi di sini adalah cara Inject email Anda ke dalamnya. Anda dapat menggunakan cukup banyak teknik yang sama dengan mengedit cookies yang ditampilkan sebelumnya:
Kode:
javascript: void (document.forms [0] to.value = "email@nhacks.com".)
Hal ini akan mengubah email formulir ini untuk menjadi "email@nhacks.com". Kemudian Anda bisa menggunakan tanda (); script yang ditampilkan di atas untuk memeriksa pekerjaan Anda. Atau Anda dapat pasangan kedua perintah pada satu baris.
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.