這website (www.samy.pl)使用了一些技術,使任何人可以檢查代碼
(Ctrl鍵 + 移 + 我)或視圖源(Ctrl鍵 + Ú)。它可以檢測你是否已經打開控制檯或檢測器,代碼會自動更改。我如何能夠看到本網站www.samy.pl的源代碼?
這怎麼可能?
這website (www.samy.pl)使用了一些技術,使任何人可以檢查代碼
(Ctrl鍵 + 移 + 我)或視圖源(Ctrl鍵 + Ú)。它可以檢測你是否已經打開控制檯或檢測器,代碼會自動更改。我如何能夠看到本網站www.samy.pl的源代碼?
這怎麼可能?
更新: 轉到視圖源:http://samy.pl這是視圖源右鍵單擊帶給您的鏈接。它只適用於我認爲的Chrome。
如果您使用的是chrome,請轉到右上角的菜單。然後轉到更多工具,然後單擊開發人員工具。
您嘗試不工作 –
現在它正在執行編輯的方式 –
您幾乎可以在所有瀏覽器中使用開發人員工具。只需按F12鍵,開發人員工具部分就會在那裏。
謝謝
這也可能會被網站上的代碼阻止,因爲如果右鍵單擊被阻止,並且這些鍵盤命令被阻止,那麼F12可能也會被阻止。 –
F12確實有效,它帶來了開發工具,但是該站點檢測到並加載了其他內容。網站對瀏覽器的控制有限。你爲什麼認爲他們限制了js xss。 – yezzz
您可以隨時保存網站。 在Chrome中打開菜單 - >更多工具 - >將頁面另存爲..
您應該能夠使用chrome運行html文件,並且在不阻止您的情況下使用Dev Tools。
它仍然會被阻止,因爲代碼是正在下載的內容,是什麼阻止它。但是你可以在文本編輯器中打開它來查看代碼。 –
是的,打開文件來查看代碼實際工作! –
有一個console
「結算」API在this answer中提到。
這就是我認爲正在發生的事情:
首先,我認爲谷歌的Chrome DevTools發出一個事件時,它是打開/啓動。 頁面作者偵聽與下列處理程序邏輯這個「啓動」事件:
chrome.devtools.inspectedWindow.eval
DevTools inspection APIdocument.body.innerHTML
到閃閃面DIVsetInterval
執行前console.clear()
「不適合你」的console.log()
。我還在閱讀「無源代碼」頁面時檢查了Chrome開發者工具的EventListeners選項卡。
遺憾的是,似乎這兩個事件偵聽器,您可以查看沒有做任何有用:
false
希望這有助於
因此,他們也清除腳本標記,並刪除任何與控制檯混淆的事件監聽器和/或回調。 – yezzz
很多修修補補和投機在一起後,我的室友成功地在一個相當天真的方式結束。
只需打開Chrome開發工具並在源代碼被替換之前複製源代碼。讓Chrome進程處於低優先級,並通過CPU(編譯或其他)進行一些繁重的工作。
印章,印章。
啊!我發現一個極其簡單的方法來做到這一點。
1.打開Firefox(Chrome只顯示你的一部分)。
2.在URL欄中,輸入javascript:alert(document.documentElement.outerHTML);
3.按輸入。
4. Voilà!
創建一個index.html
某處,其中包含一個<iframe src='https://samy.pl/'>
。在瀏覽器中加載它,然後打開devtools。你會在iframe中看到源代碼。
這不是真的添加到答案嗎?它只是顯示你如何看到網站的來源,但不回答如何重新創建? –
hahaha,這是一個很好的,你不應該期望從samy少!
現在我明白爲什麼人們認爲這是錯誤的答案(如果你不這樣做,源被替換)
1.Navigate現場與檢查員打開有你結束了「無來源爲您服務!您發現復活節彩蛋#7「。
2.and然後檢查源尋找復活節彩蛋#2:
view-source:https://samy.pl
您將看到:
/*
No source for you! Easter egg #2
*// AFTER SOME LONG WHITE SPACES HERE /.source.replace(/.{7}/g,function(w){document.write(String.fromCharCode(parseInt(w.replace(/ /g,'0').replace(/ /g,'1'),2)))});
這是他加載的網站(通過注射JS)的方式,通過替換兩個類型的空白爲1和0,並解析到char代碼由一些正則表達式,然後到字符串當然:D
https://de.wikipedia.org/wiki/Whitespace_(Programmiersprache)
如果您將該部件粘貼到js控制檯,您將獲得加載頁面的標籤。
ps。要查看呈現的源代碼,只需正常加載頁面並在禁用javascript後點擊F12。
玩得開心!
[如何隱藏html源代碼並禁用右鍵單擊和文本複製?](http://stackoverflow.com/questions/6597224/how-to-hide-html-source-disable-right-click-和文本複製) – Adam
@亞當不,它不是那個網站。 – Barmar
按F12打開您的控制檯。使用IE11欺騙他們的腳本。 – yezzz