|
|
翻譯: 黯魂[S.S.T]
本文已發(fā)表于《黑客防線》6月刊,版權(quán)屬于《黑客防線》及腳本安全小組,轉(zhuǎn)載請保持文章完整性,謝謝 :)
這份指南僅僅是出于報告目的,如果任何人把它用于違法目的,我不負責任.
通過使用Javascript注入,用戶不用關(guān)閉網(wǎng)站或者把頁面保存在他的PC上就可以改變網(wǎng)站中的內(nèi)容.這是由他的瀏覽器的地址欄完成的.
命令的語法看上去像這樣:
Copy code
Javascrit:alert(#command#)
比方說如果你想看到在網(wǎng)站http://www.example.com里面的一個警告框,那么首先在地址欄輸入URL(www.example.com),當頁面加載完之后,清空URL并輸入Javascrit:alert("Hello World")作為一個新的URL.這樣將彈出一個警告框顯示Hello World.可是,一些人會用這個技巧改變頁面內(nèi)的幾乎任何內(nèi)容.例如一個圖片.讓我們設(shè)想有一個網(wǎng)站的logo圖片.通過查看頁面源代碼(可以使用瀏覽器中的"查看源代碼"做到),我們發(fā)現(xiàn)一句HTML代碼:
Copy code
<IMG Name="hi" src="hello.gif">
得到信息:有一個圖片被命名為hi,且源文件為hello.gif.我們想要改變它為bye.jpeg并存儲到我們的站點http://www.mysite.com上.所以我們的圖片的完整URL是http://www.mysite.com/bye.jpeg 要使用Javascript注入,我們需要在地址欄中輸入:
Copy code
Javascript:alert(document.hi.src="[url]http://www.mysite.com/bye.jpeg"[/url])
你將看到一個提示框說http://www.mysite.com/bye.jpeg,并且在那之后圖片將會被改變.注意雖然那些變化只是暫時的!如果你刷新頁面或者再次進入,你造成的變化將丟失,因為你改變的不是服務器上的站點,而是你PC上的.
使用同樣的方法,我們可以查看或改變變量的值.比如我們在網(wǎng)站中找到這樣一些源代碼:
Copy code
<SCRIPT LANGUAGE="JavaScript">
var a="test"
</SCRIPT>
意思是給變量a賦值test.為了查看變量的值,我們將輸入:
Copy code
Javascript:alert(a)
然后為了把它從test改為hello,則輸入:
Copy code
Javascript:alert(a="hello")
但是Javascript注入主要用來改變表單的屬性.下面是我們已有的部分代碼:
Copy code
<form name="format" action="send.php" method="post">
<input type="hidden" name="mail" value="[email][email protected][/email]">
<input type="text" name="name">
<input type="submit" value="submit"></form>
我們想要表單發(fā)送到我們的郵箱,而不是代碼中的郵箱[email protected],這個想法可以被這個命令完成:
Copy code
Javascript:alert(document.format.mail.value="[email][email protected][/email]")
到現(xiàn)在你已經(jīng)知道我總是按層次來講述,下面我們就從大到小開始:
1)從document開始
2)輸入我們想要改變的對象名(比如document.hi.src)或者它所屬的屬性并且重新賦值(比如document.format.mail.value)
3)最后結(jié)束于我們想要改變的特征(比如源路徑:document.hi.src,或者變量值:document.format.mail.value)
4)用"."號分隔單詞.
5)當我們想要改變特征值的時候,使用"="號和新的特征值.
*注意:當新的特征值為字符串時需要使用雙引號""括起來(比如:document.format.mail.value="[email protected]")如果我們想要把它變?yōu)橐粋€變量的值,則不需要使用雙引號"".比如我們想改變變量a的值,使其等于變量b的值,會輸入Javascript:alert(a=b).
但是,大多數(shù)頁面中的屬性都沒有名字,例如:
Copy code
<form action="send.php" method="post">
<input type="hidden" name="mail" value="[email][email protected][/email]">
<input type="text" name="name">
<input type="submit" value="submit"></form>
在這個代碼中,表單沒有名字.利用上面的所有信息,命令可能看上去像這樣:
Copy code
Javascript:alert(document. .mail.value="[email][email protected][/email]")
在這種情況下我們將不得不計算所有的表單來發(fā)現(xiàn)這個表單的序號.我會用一個例子來講解:
復制代碼 代碼如下:<form action="send.php" method="post">
<input type="text" name="name">
<input type="submit" value="submit"></form>
<form action="send.php" method="post">
<input type="hidden" name="mail" value="[email protected]">
<input type="text" name="name">
<input type="submit" value="submit"></form>
<form action="send.php" method="post">
<input type="text" name="name">
<input type="submit" value="submit"></form>
在以上代碼中我們看見了3個表單,但是我們只對第二個感興趣.因此我們想要的表單序號就是2.千萬別忘記我們是從1開始計算的,我們說1,2,3,4...但是在Javascript中卻是從0開始計算的.它是0,1,2,3...所以真正的表單序號是1,不是2.通常我們要先找到表單序號再減一.
我們將用這個序號來補全我們的命令:
復制代碼 代碼如下:Javascript:alert(document.forms[1].mail.value="[email protected]")
像這樣,你就能改變沒有名字的圖片或者鏈接了.
對于圖片:
復制代碼 代碼如下:Javascript:alert(document.images[3].src="#你想改變的目標圖片URL#")
對于鏈接:
復制代碼 代碼如下:Javascript:alert(document.links[0].href="http://www.undug.NET/#你想改變的目標鏈接#")
最后,我們可以用這個技巧編輯cookies.
下面的命令由triviasecurity.NET的Dr_aMado所編寫,但是我修改了一點以至于在用戶編輯它之前就能顯示cookie.你只需要復制它們到地址欄:
復制代碼 代碼如下:Javascript:alert(window.c=functiona(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length);c=c.substring(1,((c.indexOf(";")>-1)?c.indexOf(";") :c.length));nc=unescape(c).replace(v,nv);document.cookie=n+"="+escape(nc);return unescape(document.cookie);});alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""),prompt("Change this value:",""),prompt("with this:","")));
作為結(jié)束,我必須強調(diào)我們所做的改變僅僅是在用戶端!就像是把網(wǎng)站保存在了你的PC上,然后修改它.盡管如此,使用這個技巧你仍然可以欺騙一個頁面(例如cookies)或者通過一個頁面的安全驗證.例如一些頁面會檢測用戶從哪發(fā)送的數(shù)據(jù).如果數(shù)據(jù)從http://www.test.com/form.php發(fā)送到http://www.test.com/check.php,check.php可能會檢測數(shù)據(jù)是否是從http://www.test.com/form.php上的表單發(fā)送的.除此之外,如果你打算登錄一個頁面中你自己的Javascript代碼,通過使用一些像這樣的技巧,你將能夠改變類似不變的圖片!可是你需要用到比這里講到的更深層次的知識.
要是有任何問題和建議,請發(fā)郵件給我:[email protected]
JavaScript技術(shù):Javascript注入技巧,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
