JavaScript Injection

[zbeng]

Am vazut ca tot mai multe persoane folosesc termenii "SQL Injection", "PHP Injection" etc., dar nu am auzit nici o persoana care a folosit termenul "JavaScript Injection".

Prin intermediul acestei metode puteti sa:

- editati cookie-urile

- editati valorile unor obiecte dintr-un site

* Pentru a afla daca siteul a salvat vreun cookie tastati in "Adress Bar":

javascript:alert(document.cookie);

Dupa ce ati scris codul de mai sus in "Adress Bar" apasati tasta "Enter". O sa fie afisata o alerta in care scrie cookie-urile care au fost salvate in calculatorul vostru.

*Pentru a modifica valoarea unui cookie tastati urmatorul cod in "Adress Bar":

javascript:void(document.cookie="Utilizator = red");

Acest cod o sa inlocuiasca valoarea implicita a cookie-ului "Utilizator" cu "red".

*Dupa ce am invatat sa aflam si sa editam niste cookie-urile, trebuie sa aflam si cum sa editam niste valori ale unor obiecte dintr-un site, nu ?Smile

De exemplu avem urmatorul form:

<form name="hackpedia" action="http://www.hackpedia.org/form.php" method="post">
<input type="hidden" name="email" value="redcoder@hackpedia.org">

Ce solutie inafara de salvarea paginii in calculator si modificarea acesteia mai stiti ? JavaScript Injection

javascript:void(document.hackpedia.email.value="red@red.com")

Codul de mai sus schimba valoarea obiectului "email". Valoarea implicita a acestui obiect este "redcoder@hackpedia.org", dar codul de mai sus schimba aceasta valoare in [mail]red@red.com[/mail].

© redcoder

[Crhistmas]

:p:p fain mersi

[MaHaReT]

hackpedia - aliat or dusman ??? [nu dalta da is si io pacolo pe undeva ]

[Sad_Dreamer]

fuck off.

[Sad_Dreamer]

redcoder wrote: Aliat, multi moderatori/administratori de pe forumul asta au statusuri speciale pe hackpedia

de fapt nu are nici unul

!_30 si Shocker care au fost RST team members sunt acolo mod/admin

cat despre aliat sau dusman....raspunsul este: stupid ppl ask stupid questions

ai inteles Razvan raspunsul ?

PS:vezi-ti de treaba ta data viitoare

[MaHaReT]

bah sa mor io , nu va intzeleg , nu intzeleg de ce teai enervat/suparat din cauza intrebarii ! si cu maleficus[mod pe hackpedia] si cu !_30 ma intzeleg bine ! am intrebat pur si simplu ! nu te supara ! [am mai facut un post ...]