JavaScript Injection (bài 2)
Phần 2: Tiếp
Trong phần này, tôi xin nói về một hàm thú vị của JS mà tôi đã học là hàm alert. Nó có thể được nhúng dễ dàng trong trang web, tuy nhiên nó không đơn giản giải trí cho vui như nhiều người đã từng làm và từng nghĩ.
Bạn thử gõ lệnh sau lên trực tiếp thanh URL:
Trích:
javascript:alert("hello")
Bằng cách này, ta có thể khai thác được một số thông tin từ một trang web.
Ví dụ bạn đã đăng nhập ở một forum hay trang web nào đó, chẳng hạn
http://www.victim.com/forums/index.phpBạn xóa link hiện thời trên thanh URL và thay bằng dòng lệnh sau:
Trích:
javascript:alert(document