渗透测试中常用的JavaScript命令
2013-09-28 00:00
281 查看
BS结构越来越流行,浏览器被广泛使用,JavaScript命令在浏览器中执行,测试中有些常用的js命令:
1,最简单的alert(1),用于在浏览器中弹窗,1可以换成其他数据、字符串之类的。
2, document.cookie,获取浏览器当前域的cookie,xss攻击中常用(关于xss攻击,见易踪网文章:http://www.yeetrack.com/?p=70)。可以试着在firefox、chrome的开发者工具,console下试着输入此命令。
3, document.open,在当前页面打开一个新的空白文档,命令:document.open("text/html","replace"),然后document.write("hello world");就可以在新页面中写入东西。
4, document.location.href,进入当前域的另一个页面,如:当前在www.yeetrack.com下,在浏览器中运行js命令document.location.href="/?cat=4",就可以被重定向到易踪网的子目录”网络安全“下。
5, window.open,用于在一个新的页面打开指定的链接,如在浏览器中运行window.open("http://www.yeetrack.com")就可以在一个新页面中打开易踪网。
6,记录键盘动作,document.onkeypress=function(){window.status+=String.fromCharCode(window.event.keyCode);}该命令用于将用户在浏览器中的键盘动作保存在window.status中。在浏览器中运行该命令,随便在网页中输入写字符,然后运行命令:window.status,可以看到status中保存了刚才的键盘动作。如截图:
1,最简单的alert(1),用于在浏览器中弹窗,1可以换成其他数据、字符串之类的。
2, document.cookie,获取浏览器当前域的cookie,xss攻击中常用(关于xss攻击,见易踪网文章:http://www.yeetrack.com/?p=70)。可以试着在firefox、chrome的开发者工具,console下试着输入此命令。
3, document.open,在当前页面打开一个新的空白文档,命令:document.open("text/html","replace"),然后document.write("hello world");就可以在新页面中写入东西。
4, document.location.href,进入当前域的另一个页面,如:当前在www.yeetrack.com下,在浏览器中运行js命令document.location.href="/?cat=4",就可以被重定向到易踪网的子目录”网络安全“下。
5, window.open,用于在一个新的页面打开指定的链接,如在浏览器中运行window.open("http://www.yeetrack.com")就可以在一个新页面中打开易踪网。
6,记录键盘动作,document.onkeypress=function(){window.status+=String.fromCharCode(window.event.keyCode);}该命令用于将用户在浏览器中的键盘动作保存在window.status中。在浏览器中运行该命令,随便在网页中输入写字符,然后运行命令:window.status,可以看到status中保存了刚才的键盘动作。如截图:
相关文章推荐
- windows下面常用的渗透测试命令(安全工具)
- 【转】渗透测试环境搭建常用命令方法checklist(iOS&&Android)
- Linux 渗透测试常用命令整理(不定期更新)
- JavaScript常用方法函数收集(未测试)
- Linux常用网络测试命令
- 常用域渗透命令整理
- 7、常用Linux命令、文件操作解压缩相关、Linux命令大全、测试查询
- javascript获得当前的信息的一些常用命令
- LINUX常用网络测试命令
- 必须掌握的几个常用网络测试命令!
- 在LINUX中性能测试监控中常用的TOP命令中,部分字段代表的真正含义
- 通晓网络测试常用命令
- DOS下测试通讯的常用命令分享(dir>prn)
- 渗透测试之Nmap命令(一)
- windows下面常用的***测试命令
- 性能测试过程中常用的命令
- Linux常用网络测试命令
- Android性能测试常用命令
- 必须学会的几个常用网络测试命令