JavaScriptインジェクションは、アドレスバーにコードを入力するか、ウェブサイトのXSS脆弱性を見つけることによって、ページ内に独自のJavaScriptコードを挿入し、使用することができるプロセスです。この変更は自分だけが見ることができ、永続的なものではないことに注意してください。これはJavaScriptが「クライアントサイド」の言語であるためです。
サンプルインジェクション
方法1
JavaScriptインジェクションを使用する
-
ウィンドウのURLアドレスバーにコードを入力する必要があります。これらのインジェクションを試してみてください:
- 注意 - Firefoxを使用している場合は、Macのcmd-shift-kのような別の方法を使用する必要があります。
- javascript:alert("Hello!");
- こんにちは!」というアラートボックスを表示する:
-
javascript:alert("こんにちは"); alert("World");
- 2つのアラートボックスを表示するには、手前のアラートボックスに "Hello "と表示し、OKをクリックすると "World "と表示します:
-
javascript:alert(document.forms[0].to.value="something")
- フォーム[0]の値を何かに変更する:
-
javascript:void(document.bgColor="blue")
- 背景色を青に変更する。青の代わりに他の色を入れて、別の色に変更することもできます:
-
javascript:alert("The actual url is:\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t" + location.href + "\n" + "サーバー名が一致しない場合、これはなりすましの可能性があります。");
- 見ているサイトの本当のサーバー名を確認する。なりすましのウェブサイトを閲覧していると思われる場合や、念のため確認したい場合にご利用ください:
-
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- 画像を飛び回らせるGoogle Imagesのようなサイトを見つけると、より多くの写真が表示されます!(更新ボタンを押すとすごく速くなりますが、macOSでしか動かないかもしれません)
-
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.cos(R*x1+i*x1+x2)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- 写真の輪を回転させる。蛇のような動きをします:
-
javascript:document.body.contentEditable='true';document.designMode='on';void 0
- ウェブページ上で物を動かすには
コメント
最新を表示する
NG表示方式
NGID一覧