Jump to content
zbeng

JavaScript Injection

Recommended Posts

Am vazut ca tot mai multe persoane folosesc termenii "SQL Injection", "PHP Injection" etc., dar nu am auzit nici o persoana care a folosit termenul "JavaScript Injection".

Prin intermediul acestei metode puteti sa:

- editati cookie-urile

- editati valorile unor obiecte dintr-un site

* Pentru a afla daca siteul a salvat vreun cookie tastati in "Adress Bar":

javascript:alert(document.cookie);

Dupa ce ati scris codul de mai sus in "Adress Bar" apasati tasta "Enter". O sa fie afisata o alerta in care scrie cookie-urile care au fost salvate in calculatorul vostru.

*Pentru a modifica valoarea unui cookie tastati urmatorul cod in "Adress Bar":

javascript:void(document.cookie="Utilizator = red");

Acest cod o sa inlocuiasca valoarea implicita a cookie-ului "Utilizator" cu "red".

*Dupa ce am invatat sa aflam si sa editam niste cookie-urile, trebuie sa aflam si cum sa editam niste valori ale unor obiecte dintr-un site, nu ?Smile

De exemplu avem urmatorul form:

<form name="hackpedia" action="http://www.hackpedia.org/form.php" method="post">
<input type="hidden" name="email" value="redcoder@hackpedia.org">

Ce solutie inafara de salvarea paginii in calculator si modificarea acesteia mai stiti ? JavaScript Injection

javascript:void(document.hackpedia.email.value="red@red.com")

Codul de mai sus schimba valoarea obiectului "email". Valoarea implicita a acestui obiect este "redcoder@hackpedia.org", dar codul de mai sus schimba aceasta valoare in [mail]red@red.com[/mail].

© redcoder

Link to comment
Share on other sites

redcoder wrote: Aliat, multi moderatori/administratori de pe forumul asta au statusuri speciale pe hackpedia :)

de fapt nu are nici unul :)

!_30 si Shocker care au fost RST team members sunt acolo mod/admin

cat despre aliat sau dusman....raspunsul este: stupid ppl ask stupid questions

ai inteles Razvan raspunsul ?

PS:vezi-ti de treaba ta data viitoare

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...