基於URL的Javascript來顯示頁面中的所有變量

Question

我見過javascript（也寫了一些）來顯示輸入標籤的內容（如果在你之前在輸入中輸入密碼，那麼很有用）我想用JS來顯示頁面中存在的Javascript變量。

我想這樣做的原因是因爲我想查看一個文件共享站點以查看它是真實還是僅僅是一個rootkit溫牀。

任何想法？

Answer 1

在IE和FF中都有DOM檢查器。在較舊的IE版本中，您需要Web Developer Accessories的Document Tree部分。在IE8中，選擇工具 - >開發工具，在那裏你有一個很好的小控制檯可以玩這個遊戲，它會告訴你這些東西。在FF中，您可以使用內置的DOM檢查器或Firebug（我個人最喜歡的）。還有這個bookmarklet，這裏是代碼（清理）：

<html> 
    <head> 
     <script type="text/javascript"> 
      var wer = "asdasd"; 

      function getEm() 
      { 
       var x,d,i,v,st; 
       x=open(); 
       d=x.document; 
       d.open(); 

       function hE(s) 
       { 
        s=s.replace(/&/g,"&amp;"); 
        s=s.replace(/>/g,"&gt;"); 
        s=s.replace(/</g,"&lt;"); 
        return s; 
       } 

       d.write("<style>td{vertical-align:top; white-space:pre; } table,td,th { border: 1px solid #ccc; } div.er { color:red }</style><table border=1><thead><tr><th>Variable</th><th>Type</th><th>Value as string</th></tr></thead>"); 

       for (i in window) 
       { 
        if (!(i in x)) 
        { 
         v=window[i]; 
         d.write("<tr><td>" + hE(i) + "</td><td>" + hE(typeof(window[i])) + "</td><td>"); 
         if (v===null) 
          d.write("null"); 
         else if (v===undefined) 
          d.write("undefined"); 
         else 
          try 
          { 
           st=v.toString(); 
           if (st.length) 
            d.write(hE(v.toString())); 
           else 
            d.write("%C2%A0") 
          } 
          catch(er) 
          { 
           d.write("<div class=er>"+hE(er.toString())+"</div>") 
          } 

         d.write("</pre></td></tr>"); 
        } 
       } 

       d.write("</table>"); 
       d.close(); 
      } 
     </script> 
    </head> 
    <body onload="getEm()"> 
    </body> 
</html> 

Answer 2

試試這個view-variables書籤。