在 URI 中添加 jQuery 和 javascript(为 null)
这是一个安全问题。 我的老板要求我在网站上查找(并展示原型)可能的黑客行为,而我已经完成了其中一个。
页面上有一个输入框并使用URI javascript(也称为void或null脚本),我必须包含一个javascript文件和jquery文件(为了便于演示)。以下代码不起作用。
javascript:{{
var e=document.createElement("script");
alert("Hello World");
e.src = "http://code.jquery.com/jquery-1.6.2.js";e.type="text/javascript";
document.getElementsByTagName("head")[0].appendChild(e);
};}
(在 uri 编码之后)我确实收到了“Hello World”警报框,但在 chrome 中使用“检查元素”时无法找到脚本。否则没有脚本运行。
This is a security question.
My boss has asked me to find (and show a prototype) of possible hacks over the site and I am over one.
There is an input box on the page and using URI javascript (also know as void or null script) , I have to include a javascript file and jquery file (for the ease of presentation). The following code did not work.
javascript:{{
var e=document.createElement("script");
alert("Hello World");
e.src = "http://code.jquery.com/jquery-1.6.2.js";e.type="text/javascript";
document.getElementsByTagName("head")[0].appendChild(e);
};}
(After uri encoding) I did get "Hello World" alert box but I was not able to find the script while using 'inspect element' in chrome. or otherwise no script ran.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果我理解正确的话 - 您想要添加新的 JavaScript 到页面。这是我的解决方案
关于检查元素 - 右键单击该元素,它是菜单的最后一个。
If I understand right - you want to include to add new JavaScript to the page. This is my solution
And about the inspect element - right click on the element and it is the last one of the menu.