-2
是否可以通過URL執行JavaScript功能?如何在您的網站的url中執行腳本
喜歡的東西:http://www.mysite.com/mypage.php?alert(HelloWorld);
即訪問此網址時,那麼它應該運行該腳本。
A
回答
1
在任意網站?不,這意味着瀏覽器會在每個網站上創建一個可怕的XSS security vulnerability。
在您的網站上?你可以編寫一個服務器端腳本來讀取查詢字符串並將它注入到一個<script>元素中......這會給你的站點帶來上述可怕的XSS安全漏洞。
+0
昆汀:雅是多數民衆贊成真正的,它會工作,你的建議,但實際上,我想讓我的網站能夠通過地址欄執行JavaScript或換句話說要轉換爲易受XSS.O這個網站只是一個實驗目的。我熟悉並停止針對XSS的漏洞 – 2013-04-24 09:47:16
+0
如果您想嘗試從頁面外部運行JavaScript,那麼無論您使用哪種瀏覽器,在Developer Tools中使用控制檯幾乎肯定會更好。 – Quentin 2013-04-24 09:48:36
+0
如果沒有服務器端腳本,你可以在Javascript/HTML中做到這一切。 (請參閱我的答案。)沒有理由用此來盜用服務器。儘管你不會阻止XSS(這是我反對整個想法的原因),但通過服務器端來做這件事甚至會讓HTML注入成爲可能。 – 2013-04-24 10:03:23
0
這是不可能的,將是一個巨大的安全問題。 坐落在登陸頁面的腳本,一旦它的加載
+0
實際上,你可以從ajax運行javascript ...在google上搜索JSONP;) – 2013-04-24 09:35:22
+0
你是對的,我不知道那個 – aleation 2013-04-24 09:37:55
0
它是做一個令人難以置信的愚蠢的事情上運行。但是你可以...你不需要PHP。只需使用Javascript。 ());}};}};}};}}};像這樣:
<body onload="eval(decodeURIComponent(window.location.search.substr(1)));">
地址應該像http://www.mysite.com/mypage.php?alert( '的HelloWorld');
(所以失去了<腳本> </SCRIPT>在URL)
0
您可以定義它在你的PHP文件!
你的PHP文件:
if($_GET['script'] == "1")
{
...do script
}
:
http://youraddress.com/index.php?script=1
自定義它自己。 希望有幫助
相關問題
- 1. 如何創建在網站上執行操作的腳本?
- 2. 如何在perl中從網站執行一個perl腳本?
- 3. 如何獲得您在Google腳本中運行的腳本的網址?
- 4. 如何最好地添加跟蹤腳本到您的網站
- 5. 如何執行跨站點腳本(XSS)
- 6. 如何從url執行sql腳本?
- 7. 我想在我的網站上執行python腳本的按鈕
- 8. 解析網站的linux腳本(url)
- 9. 訪問網站時運行您的自定義Java腳本
- 10. 如何獲取當前正在執行的PHP腳本的URL?
- 11. 在執行前從網站中刪除腳本
- 12. 從PHP腳本執行url
- 13. 如何使用Selenium執行網站腳本中定義的JavaScript函數?
- 14. 如何中止Python腳本的執行?
- 15. 您無權執行此腳本
- 16. fopen在URL中的腳本在PHP中執行
- 17. 執行*在網站
- 18. 如何在java中執行perl腳本?
- 19. 如何在C++中執行powershell腳本?
- 20. 如何在bash中執行php腳本?
- 21. 如何在cloudfoundry中執行mysql腳本
- 22. 如何在cygwin中執行shell腳本?
- 23. 如何在Java中執行VBS腳本?
- 24. 如何在VSTS中執行腳本
- 25. 如何在Linux中執行python腳本?
- 26. 如何在bash中執行腳本?
- 27. 如何在php中執行腳本
- 28. 如何在腳本中執行grep?
- 29. 腳本如何在Selenium中執行JavascriptExecutor
- 30. 作爲不同的用戶從網站執行tcl腳本
這裏的問題可能不是如何,但爲什麼。你的用例是什麼? :o – 2013-04-24 09:30:27
你可以通過使用'GET'來獲取查詢字符串...可能有其他方法..但我只知道一個.. – 2013-04-24 09:30:41
這個問題不是'怎麼?'的問題是'爲什麼? ' – 2013-04-24 09:35:55