[HTS][Basic Mission5]Javascript Injection

HTS Basic Mission 5

在这个任务中要用到有关JavaScript Injection的技术，Forum给了一个Hint的教程，这里写一下如果通过Javascript Injection技术来通过这关。

 

<form action="/missions/basic/5/level5.php" method="post">
  <input type="hidden" name="to" value="webmaster@hulla-balloo.com" />
 <input type="submit" value="Send password to Sam" />
  </form> 

 

 

有如上form，会将密码传到webmaster@hulla-balloo.com这个邮箱。我们现在要做的就是将密码传到自己的邮箱中。

这里先介绍两个JavaScript的命令（在浏览器中的地址栏中输入）

1. alert

比如弹出提示框打印Hello：javascript:alert('Hello');

查看cookie的信息：javascript:alert(document.cookie);

2.void

修改当前html中的值，如：

javascript:void(document.cookie="Field = myValue"); 就可以将cookie中的Field键的值改成myValue。

 

下面言归正传，利用上面的技术怎么将要发送的邮箱改为自己的呢？就是用void指令修改这个值。

javascript:void(document.forms[0].to.value="myemail@xxx.com")