Javascript injection adalah teknik kecil yang bagus yang memungkinkan Anda untuk mengubah sebuah isi situs tanpa benar-benar meninggalkan situs. Ini dapat sangat berguna bila mengatakan, Anda perlu untuk menipu server dengan mengedit beberapa pilihan bentuk. Contoh akan dijelaskan seluruh. 

Isi: 
I. Dasar-dasar Injeksi 
II. Mengedit Cookie 
III. Formulir Editing 
I. Dasar-dasar Injeksi 
suntikan Javascript dijalankan dari bar URL halaman yang Anda kunjungi. Untuk menggunakannya, Anda harus terlebih dahulu completly kosong URL dari URL bar. Itu berarti tidak ada http:// atau apa pun. 

Javascript dijalankan dari URL bar dengan menggunakan avascript j: protokol. Dalam tutorial ini saya hanya akan mengajarkan Anda tulang telanjang menggunakan ini, tetapi jika Anda seorang guru Javascript, Anda dapat memperluas ini menggunakan javascript biasa. 

Kedua perintah tercakup pada tutorial ini adalah () waspada, dan void (); perintah. Ini adalah pretty much semua yang Anda perlu dalam kebanyakan situasi. Untuk javascript pertama Anda, Anda akan membuat jendela yang sederhana muncul, pertama kita ke situs web apapun dan kemudian ketik berikut ke URL bar Anda: 

PHP Code: 
javascript : alert ( 'Hello, World' );
Anda harus mendapatkan kotak dialog kecil yang mengatakan "Hello, World". Ini akan diubah nanti untuk memiliki kegunaan lebih praktis. 

Anda juga dapat memiliki lebih dari satu perintah dijalankan pada saat yang sama: 
PHP Code: 
javascript : alert ( 'Hello' ); alert ( 'World' );
Ini akan memunculkan kotak yang mengatakan 'Halo' dan dari yang lain mengatakan 'Dunia'. 
II. Mengedit Cookie 
Pertama, periksa untuk melihat apakah situs yang Anda kunjungi telah mengatur cookie dengan menggunakan script ini: 
Kode:
PHP Code: 
javascript : alert ( document . cookie );
Hal ini akan muncul setiap informasi yang tersimpan dalam cookie situs. Untuk mengedit informasi apapun, kami memanfaatkan void (); perintah. 
Kode:
PHP Code: 
javascript : void ( document . cookie = "Field = myValue" );

Perintah ini dapat mengubah informasi yang ada atau membuat sepenuhnya nilai-nilai baru. Ganti "Field" dengan baik medan yang ada ditemukan dengan menggunakan alert (document.cookie); perintah, atau memasukkan nilai Anda sendiri.Kemudian ganti "myValue" dengan apa pun yang Anda inginkan menjadi lapangan. Sebagai contoh: 
Kode:
PHP Code: 
javascript : void ( document . cookie = "Authorized=yes" );
Apakah baik membuat lapangan "resmi" atau mengeditnya untuk mengatakan "ya" ... sekarang keduanya, atau tidak ini tidak apa-apa nilai tergantung pada situs Anda di suntik. 

Hal ini juga berguna untuk memakukan sebuah alert (document.cookie); di akhir baris yang sama untuk melihat apa yang telah mengubah efek Anda. 
III. Formulir Editing 
Kadang-kadang, untuk mengedit nilai dikirim ke sebuah website melalui form, Anda hanya dapat men-download dan edit html yang sedikit untuk memungkinkan Anda untuk mengirimkan apa yang Anda inginkan. Namun, kadang-kadang cek website untuk melihat apakah Anda benar-benar dikirim dari situs yang Anda seharusnya. Untuk menyiasati ini, kita bisa mengedit bentuk langsung dari javascript. Catatan: Perubahan ini hanya sementara, jadi tidak ada tgunakan mencoba untuk mendeface sebuah situs melalui suntikan javascript seperti ini. 

Setiap formulir di halaman Web tertentu (kecuali nama lain) disimpan dalam [bentuk array x] ... dimana "x" adalah jumlah, dalam urutan dari atas ke bawah, dari semua bentuk di dalam suatu halaman. Perhatikan bahwa bentuk-bentuk mulai dari 0, sehingga bentuk pertama pada halaman tersebut benar-benar akan menjadi 0, dan yang kedua akan 1 dan sebagainya. Mari kita mengambil contoh ini: 
Kode:
PHP Code: 
< form action = "http://www.website.com/submit.php" method = "post" 
< input type = "hidden" name = "to" value = "admin@website.com" >

Catatan: Karena ini adalah bentuk pertama pada halaman, itu adalah bentuk-bentuk [0] 

Katakanlah formulir ini digunakan untuk mengirim email, mengatakan informasi server penting ke admin website. Anda tidak bisa men-download naskah dan mengeditnya karena halaman submit.php mencari seorang referer. Anda dapat memeriksa untuk melihat apa nilai elemen bentuk tertentu telah dengan menggunakan script ini: 
Kode:
PHP Code: 
javascript : alert ( document . forms [ 0 ]. to . value )

Hal ini mirip dengan alert (document.cookie); dibahas sebelumnya. Dalam hal ini, itu akan pop up alert yang mengatakan "admin@website.com" 

Jadi, inilah cara Inject email Anda ke dalamnya. Anda dapat menggunakan cukup banyak teknik yang sama dengan mengedit cookie ditampilkan sebelumnya: 
Kode:
PHP Code: 
javascript : void ( document . forms [ 0 ]. to . value = "email@nhacks.com" )

Hal ini akan mengubah bentuk email yang akan "email@nhacks.com". Kemudian Anda bisa menggunakan () peringatan; script yang ditampilkan di atas untuk memeriksa pekerjaan Anda. Atau Anda dapat pasangan kedua perintah pada satu baris.

0 komentar

Poskan Komentar

Fans Page Barc0des

Followers