javascript注入和循環

我想測試一個網站反對JavaScript注入。我很熟悉以下可以正常工作的語法。javascript注入和循環

javascript:alert(document.cookie); 
javascript:void(document.cookie="authorization=true"); 
javascript:void(document.cookie="authorization=true");javascript:alert(document.cookie); 
javascript:void(document.forms[0].email.value="[email protected]");

我試圖以下注入環路

的javascript：對於（i = 0;我< 10;我++）{document.forms [0] .t1.value = I;}

它正在工作。但是，瀏覽器的所有內容並打印'9'（結果）。

有什麼方法/ sybtax注入一個循環，所以我可以多次運行/調用一個函數/語句。或者任何可以幫助我的工具/實用程序/ aadon。

*我只能在IE中運行該網站。

來源

2011-06-16 Amit Gupta

很高興看到有人積極關心javascript漏洞。祝賀你。 – Jordan 2011-06-16 04:53:08

添加void(0);你的代碼的末尾：

javascript:for(i=0;i<10;i++){document.forms[0].t1.value=i;}void(0)

但是，您可能希望你的代碼進入一個封閉;你正在修改名爲i的全局變量。在這裏，我們將其與void結合起來：

javascript:void(function(){for(var i=0;i<10;i++){document.forms[0].t1.value=i}}())

來源

2011-06-16 04:36:23 icktoofay

太好了。它的作品感謝@icktoofay的快速回復。你能否告訴我一些鏈接，我可以閱讀更多關於它的鏈接。 – 2011-06-16 04:42:24

@articlestack：也許[這個問題]（http://stackoverflow.com/questions/666936/）。 – icktoofay 2011-06-16 04:43:27

javascript注入和循環

回答

相關問題