2011年12月31日
js注入原理
摘要: 转载自http://anhun.blogbus.com/logs/10008454.html作者: kostis90gr翻译: 黯魂[S.S.T]注:本文已发表于《黑客防线》6月刊,版权属于黯魂和《黑客防线》杂志社,转载请务必保持文章完整性,谢谢:)这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.命令的语法看上去像这样: javascrit:alert(#command#)比方说如果你想看到在网站http://www.example.com 里 阅读全文
posted @ 2011-12-31 11:36 sharpen-eyes 阅读(749) 评论(0) 推荐(0) 编辑