我目前正在学习一些与web编程相关的东西。我有点困惑于如何在随机URL中插入一些javascript。我正试图插入一条带有echo有效负载的警报消息,所以我无法执行javascript:alert("testtestesttest");,这将起作用。
这不应该奏效吗?
echo?payload=javascript:alert("test");
我使用的是旧版本的浏览器,因此可以执行javascript。但出于某种原因javascript:aalert("test"(;它本身就可以工作,但当我将它与echo负载一起添加到url的末尾时,它只是在负载之后回显文本。
编辑:我找到了解决方案。很抱歉
你可以做到(当然一切皆有可能!不确定现代浏览器是否允许此请求。需要检查。但从用户的角度来看,这种方法是有用的。
想象一下,有人会放一些棘手的代码,并将你的网站域作为可信域使用,并使用此链接发送垃圾邮件。
嘿,兄弟,这是你可以得到的折扣!https://someknownSite.com?javascript::getyourpasswordcode
那么为什么要通过URL实现这一点呢?假设您有一个名为"myAlert.php"的页面。所以你可以做的是,你可以在这个页面上写一个脚本,当有人使用这个URL访问这个页面时,它只会显示警报。
或者,您也可以编写一个简单的条件,当对此URL提出请求时,您可以显示警报框。
但是,如果您试图在URL中插入javascript并期望得到结果,那么这是不可能的。因为现代浏览器不允许您运行脚本,因为"<>"符号将被更改。