|
|
翻譯: 黯魂[S.S.T]
本文已發(fā)表于《黑客防線》6月刊,版權(quán)屬于《黑客防線》及腳本安全小組,轉(zhuǎn)載請(qǐng)保持文章完整性,謝謝 :)
這份指南僅僅是出于報(bào)告目的,如果任何人把它用于違法目的,我不負(fù)責(zé)任.
通過(guò)使用Javascript注入,用戶不用關(guān)閉網(wǎng)站或者把頁(yè)面保存在他的PC上就可以改變網(wǎng)站中的內(nèi)容.這是由他的瀏覽器的地址欄完成的.
命令的語(yǔ)法看上去像這樣:
Copy code
Javascrit:alert(#command#)
比方說(shuō)如果你想看到在網(wǎng)站http://www.example.com里面的一個(gè)警告框,那么首先在地址欄輸入U(xiǎn)RL(www.example.com),當(dāng)頁(yè)面加載完之后,清空URL并輸入Javascrit:alert("Hello World")作為一個(gè)新的URL.這樣將彈出一個(gè)警告框顯示Hello World.可是,一些人會(huì)用這個(gè)技巧改變頁(yè)面內(nèi)的幾乎任何內(nèi)容.例如一個(gè)圖片.讓我們?cè)O(shè)想有一個(gè)網(wǎng)站的logo圖片.通過(guò)查看頁(yè)面源代碼(可以使用瀏覽器中的"查看源代碼"做到),我們發(fā)現(xiàn)一句HTML代碼:
Copy code
<IMG Name="hi" src="hello.gif">
得到信息:有一個(gè)圖片被命名為hi,且源文件為hello.gif.我們想要改變它為bye.jpeg并存儲(chǔ)到我們的站點(diǎn)http://www.mysite.com上.所以我們的圖片的完整URL是http://www.mysite.com/bye.jpeg 要使用Javascript注入,我們需要在地址欄中輸入:
Copy code
Javascript:alert(document.hi.src="[url]http://www.mysite.com/bye.jpeg"[/url])
你將看到一個(gè)提示框說(shuō)http://www.mysite.com/bye.jpeg,并且在那之后圖片將會(huì)被改變.注意雖然那些變化只是暫時(shí)的!如果你刷新頁(yè)面或者再次進(jìn)入,你造成的變化將丟失,因?yàn)槟愀淖兊牟皇?a href=/yuedu/fuwuqi/ target=_blank class=infotextkey>服務(wù)器上的站點(diǎn),而是你PC上的.
使用同樣的方法,我們可以查看或改變變量的值.比如我們?cè)诰W(wǎng)站中找到這樣一些源代碼:
Copy code
<SCRIPT LANGUAGE="JavaScript">
var a="test"
</SCRIPT>
意思是給變量a賦值test.為了查看變量的值,我們將輸入:
Copy code
Javascript:alert(a)
然后為了把它從test改為hello,則輸入:
Copy code
Javascript:alert(a="hello")
但是Javascript注入主要用來(lái)改變表單的屬性.下面是我們已有的部分代碼:
Copy code
<form name="format" action="send.php" method="post">
<input type="hidden" name="mail" value="[email]someone@somewhere.com[/email]">
<input type="text" name="name">
<input type="submit" value="submit"></form>
我們想要表單發(fā)送到我們的郵箱,而不是代碼中的郵箱someone@somewhere.com,這個(gè)想法可以被這個(gè)命令完成:
Copy code
Javascript:alert(document.format.mail.value="[email]me@hacker.com[/email]")
到現(xiàn)在你已經(jīng)知道我總是按層次來(lái)講述,下面我們就從大到小開(kāi)始:
1)從document開(kāi)始
2)輸入我們想要改變的對(duì)象名(比如document.hi.src)或者它所屬的屬性并且重新賦值(比如document.format.mail.value)
3)最后結(jié)束于我們想要改變的特征(比如源路徑:document.hi.src,或者變量值:document.format.mail.value)
4)用"."號(hào)分隔單詞.
5)當(dāng)我們想要改變特征值的時(shí)候,使用"="號(hào)和新的特征值.
*注意:當(dāng)新的特征值為字符串時(shí)需要使用雙引號(hào)""括起來(lái)(比如:document.format.mail.value="me@hacker.com")如果我們想要把它變?yōu)橐粋€(gè)變量的值,則不需要使用雙引號(hào)"".比如我們想改變變量a的值,使其等于變量b的值,會(huì)輸入Javascript:alert(a=b).
但是,大多數(shù)頁(yè)面中的屬性都沒(méi)有名字,例如:
Copy code
<form action="send.php" method="post">
<input type="hidden" name="mail" value="[email]someone@somewhere.com[/email]">
<input type="text" name="name">
<input type="submit" value="submit"></form>
在這個(gè)代碼中,表單沒(méi)有名字.利用上面的所有信息,命令可能看上去像這樣:
Copy code
Javascript:alert(document. .mail.value="[email]me@hacker.com[/email]")
在這種情況下我們將不得不計(jì)算所有的表單來(lái)發(fā)現(xiàn)這個(gè)表單的序號(hào).我會(huì)用一個(gè)例子來(lái)講解:
復(fù)制代碼 代碼如下:<form action="send.php" method="post">
<input type="text" name="name">
<input type="submit" value="submit"></form>
<form action="send.php" method="post">
<input type="hidden" name="mail" value="someone@somewhere.com">
<input type="text" name="name">
<input type="submit" value="submit"></form>
<form action="send.php" method="post">
<input type="text" name="name">
<input type="submit" value="submit"></form>
在以上代碼中我們看見(jiàn)了3個(gè)表單,但是我們只對(duì)第二個(gè)感興趣.因此我們想要的表單序號(hào)就是2.千萬(wàn)別忘記我們是從1開(kāi)始計(jì)算的,我們說(shuō)1,2,3,4...但是在Javascript中卻是從0開(kāi)始計(jì)算的.它是0,1,2,3...所以真正的表單序號(hào)是1,不是2.通常我們要先找到表單序號(hào)再減一.
我們將用這個(gè)序號(hào)來(lái)補(bǔ)全我們的命令:
復(fù)制代碼 代碼如下:Javascript:alert(document.forms[1].mail.value="me@hacker.com")
像這樣,你就能改變沒(méi)有名字的圖片或者鏈接了.
對(duì)于圖片:
復(fù)制代碼 代碼如下:Javascript:alert(document.images[3].src="#你想改變的目標(biāo)圖片URL#")
對(duì)于鏈接:
復(fù)制代碼 代碼如下:Javascript:alert(document.links[0].href="http://www.undug.NET/#你想改變的目標(biāo)鏈接#")
最后,我們可以用這個(gè)技巧編輯cookies.
下面的命令由triviasecurity.NET的Dr_aMado所編寫,但是我修改了一點(diǎn)以至于在用戶編輯它之前就能顯示cookie.你只需要復(fù)制它們到地址欄:
復(fù)制代碼 代碼如下:Javascript:alert(window.c=functiona(n,v,nv){c=document.cookie;c=c.substring(c.indexOf(n)+n.length,c.length);c=c.substring(1,((c.indexOf(";")>-1)?c.indexOf(";") :c.length));nc=unescape(c).replace(v,nv);document.cookie=n+"="+escape(nc);return unescape(document.cookie);});alert('The cookie is: "'+document.cookie+'"');alert(c(prompt("The name of the cookie:",""),prompt("Change this value:",""),prompt("with this:","")));
作為結(jié)束,我必須強(qiáng)調(diào)我們所做的改變僅僅是在用戶端!就像是把網(wǎng)站保存在了你的PC上,然后修改它.盡管如此,使用這個(gè)技巧你仍然可以欺騙一個(gè)頁(yè)面(例如cookies)或者通過(guò)一個(gè)頁(yè)面的安全驗(yàn)證.例如一些頁(yè)面會(huì)檢測(cè)用戶從哪發(fā)送的數(shù)據(jù).如果數(shù)據(jù)從http://www.test.com/form.php發(fā)送到http://www.test.com/check.php,check.php可能會(huì)檢測(cè)數(shù)據(jù)是否是從http://www.test.com/form.php上的表單發(fā)送的.除此之外,如果你打算登錄一個(gè)頁(yè)面中你自己的Javascript代碼,通過(guò)使用一些像這樣的技巧,你將能夠改變類似不變的圖片!可是你需要用到比這里講到的更深層次的知識(shí).
要是有任何問(wèn)題和建議,請(qǐng)發(fā)郵件給我:kostis90gr@gmail.com
JavaScript技術(shù):Javascript注入技巧,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
