当前位置:首页 >> 网络安全 >> 安全知识 >> 内容

渗透测试中常用的javascript命令

时间:2013/4/19 12:10:00 作者:徐汉涛 来源:www.xuhantao.com 浏览:

BS结构越来越流行,浏览器被广泛使用,涛涛电脑知识网,javascript命令在浏览器中执行,测试中有些常用的js命令:
 
1,最简单的alert(1),用于在浏览器中弹窗,1可以换成其他数据、字符串之类的。
 
2,  documents.cookie,获取浏览器当前域的cookie,xss攻击中常用(关于xss攻击,见易踪网文章:)。可以试着在firefox、chrome的开发者工具,console下试着输入此命令。
 
3, document.open,在当前页面打开一个新的空白文档,命令:document.open(“text/html”,”replace”),然后document.write(“hello world”);就可以在新页面中写入东西。
 
4, document.location.href,进入当前域的另一个页面,如:当前在下,在浏览器中运行js命令document.location.href=”/?cat=4″,就可以被重定向到易踪网的子目录”网络安全“下。
 
5, window.open,用于在一个新的页面打开指定的链接,如在浏览器中运行window.open(“ ”)就可以在一个新页面中打开易踪网。
 
6,记录键盘动作,document.onkeypress=function(){window.status+=String.fromCharCode(window.event.keyCode);}该命令用于将用户在浏览器中的键盘动作保存在window.status中。在浏览器中运行该命令,涛涛电脑知识网,随便在网页中输入写字符,然后运行命令:window.status,可以看到status中保存了刚才的键盘动作。如截图:


 

相关文章
  • 没有相关文章
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • 涛涛知识分享网(www.xuhantao.com) © 2019 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 备案号:蒙ICP备15000590号