原来javascript可以这样加密
2006-02-08 09:43
831 查看
在xfocus上看到一篇攻击email的文章,(http://www.xfocus.net/articles/200304/502.html),让我感兴趣的是,javascript混合成ASCII码的也可以被执行,例如下面一段代码:
存为test.htm后,双击运行后居然直接弹出了alert窗口,"javasCript"自动被解释为了jAvasCript,ft.
在maxthon中用viewSource插件查看,源码居然是
[code]
<html>
<HEAD></HEAD>
<BODY><IMG lowsrc="javasCript:alert('JavaScript#1 is executed')"> <A href="javAsCript:alert('JavaScript#2is executed')">Click here</A>
<FORM action="javascript:alert('JavaScript#3 is executed')" method=post><INPUT type=submit value=Submit> </FORM></BODY>
</html>
ViewSource自动为其加上了前面的html标签,而且也代码转换回来了。有空要看看ViewSource是怎么做的。呵呵,这些用在javascript上的加密倒是会让人一下子摸不着头脑。
<body> <img lowsrc="javasCript:alert('JavaScript#1 is executed')"> <a href="javAsCript:alert('JavaScript#2 is executed')">Click here</a> <form method="post" action="javascript:alert('JavaScript#3 is executed')"> <input type="Submit" value="Submit"> </form> </body>
存为test.htm后,双击运行后居然直接弹出了alert窗口,"javasCript"自动被解释为了jAvasCript,ft.
在maxthon中用viewSource插件查看,源码居然是
[code]
<html>
<HEAD></HEAD>
<BODY><IMG lowsrc="javasCript:alert('JavaScript#1 is executed')"> <A href="javAsCript:alert('JavaScript#2is executed')">Click here</A>
<FORM action="javascript:alert('JavaScript#3 is executed')" method=post><INPUT type=submit value=Submit> </FORM></BODY>
</html>
ViewSource自动为其加上了前面的html标签,而且也代码转换回来了。有空要看看ViewSource是怎么做的。呵呵,这些用在javascript上的加密倒是会让人一下子摸不着头脑。
相关文章推荐
- 原来Javascript还是可以这样写的
- 原来Javascript还是可以这样写的
- javascript原来还可以这样玩
- 原来单例模式可以这样实现
- 原来继承可以这样用的
- 原来Spring定时器可以这样注入service
- 原来程序员的母亲节可以这样温馨!
- JavaScript--我发现,原来你是这样的JS(基础概念--躯壳,不妨从中文角度看js)
- 原来可以这样简单的说明10维空间的奥秘
- Document原来可以这样来获取DOM
- 加密可以这样简单
- 高逼格的画图:VIM原来可以这样玩
- hdu 3032 Nim or not Nim? 博弈论,,,网上搜的题解让我大开眼界,原来还可以这样A题
- TOhtml,原来vim还可以这样
- c# sqlite 数据库加密2010-05-29 10:55用了ADO.NET 2.0 SQLite Data Provider 这样可以直接利用它来创建一个加密的sqlite数据库。
- 【经典网页设计】原来404错误页面可以这样设计
- TOhtml,原来vim还可以这样
- 转:原来可以这样出书、写书?
- Vuex原来可以这样上手