Jump to content
zbeng

JavaScript Injection

Recommended Posts

Posted

Am vazut ca tot mai multe persoane folosesc termenii "SQL Injection", "PHP Injection" etc., dar nu am auzit nici o persoana care a folosit termenul "JavaScript Injection".

Prin intermediul acestei metode puteti sa:

- editati cookie-urile

- editati valorile unor obiecte dintr-un site

* Pentru a afla daca siteul a salvat vreun cookie tastati in "Adress Bar":

javascript:alert(document.cookie);

Dupa ce ati scris codul de mai sus in "Adress Bar" apasati tasta "Enter". O sa fie afisata o alerta in care scrie cookie-urile care au fost salvate in calculatorul vostru.

*Pentru a modifica valoarea unui cookie tastati urmatorul cod in "Adress Bar":

javascript:void(document.cookie="Utilizator = red");

Acest cod o sa inlocuiasca valoarea implicita a cookie-ului "Utilizator" cu "red".

*Dupa ce am invatat sa aflam si sa editam niste cookie-urile, trebuie sa aflam si cum sa editam niste valori ale unor obiecte dintr-un site, nu ?Smile

De exemplu avem urmatorul form:

<form name="hackpedia" action="http://www.hackpedia.org/form.php" method="post">
<input type="hidden" name="email" value="redcoder@hackpedia.org">

Ce solutie inafara de salvarea paginii in calculator si modificarea acesteia mai stiti ? JavaScript Injection

javascript:void(document.hackpedia.email.value="red@red.com")

Codul de mai sus schimba valoarea obiectului "email". Valoarea implicita a acestui obiect este "redcoder@hackpedia.org", dar codul de mai sus schimba aceasta valoare in [mail]red@red.com[/mail].

© redcoder

Posted
redcoder wrote: Aliat, multi moderatori/administratori de pe forumul asta au statusuri speciale pe hackpedia :)

de fapt nu are nici unul :)

!_30 si Shocker care au fost RST team members sunt acolo mod/admin

cat despre aliat sau dusman....raspunsul este: stupid ppl ask stupid questions

ai inteles Razvan raspunsul ?

PS:vezi-ti de treaba ta data viitoare

Posted

bah sa mor io , nu va intzeleg , nu intzeleg de ce teai enervat/suparat din cauza intrebarii ! si cu maleficus[mod pe hackpedia] si cu !_30 ma intzeleg bine ! am intrebat pur si simplu ! nu te supara ! [am mai facut un post ...]

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...