JavaScript Injection (bài 3)
Tranh thủ 10phút rảnh rỗi dịch nốt cái alert:
Bây giờ thì bạn cũng đã đoán được để Inject bằng Javascript, thì thay vì địa chỉ website thông thường kiểu
http://<URL> bạn dùng dòng lệnh javascript chạy trực tiếp ngay trên thanh URL với cấu trúc:
javascript:<command>
Bạn cũng có thể sử dụng nhiều hơn một lệnh cùng một lúc, phân biệt bởi dấu ";" và lệnh được thực thi theo thứ tự:
javascript:void(document