Come Utilizzare il JavaScript Injection

Info sull'Autore

Il JavaScript injection è un processo tramite cui è possibile inserire e utilizzare del codice javascript all'interno di una pagina web, sia attraverso la barra degli indirizzi, sia utilizzando una vulnerabilità XSS del sito web. Ricorda che sarai l'unico a poter visualizzare le modifiche apportate e che non saranno permanenti. I JavaScript ,infatti, sono strumenti che vengono eseguiti sul lato 'client'.

Metodo 1

Metodo 1 di 1:

JavaScript Injection

1
Dovrai inserire il codice all'interno dell'URL nella barra degli indirizzi del browser web. Prova questo codice di esempio:
- Nota: se stai utilizzando 'Firefox', dovrai usare un metodo alternativo, ad esempio la combinazione di tasti 'Apple+Shift+k' utilizzata su Mac.
- javascript:alert("Hello!");
- Per visualizzare un messaggio di avviso con la scritta "Hello!".
2
javascript:alert("Hello"); alert("World");
- Per visualizzare due messaggi di avviso, il primo con la scritta "Hello" e il secondo con la scritta "World", che apparirà solo dopo aver premuto il pulsante 'OK'
3
javascript:alert(document.forms[0].to.value="quellochepreferisci")
- Per modificare il valore del form [0] impostando il valore 'quellochepreferisci'.
4
javascript:void(document.bgColor="blue")
- Per impostare il colore blu come sfondo della pagina. Se lo desideri puoi sostituire il blu con qualsiasi altro colore.
5
javascript:alert("The actual url is:\t\t" + location.protocol + "//" + location.hostname + "/" + "\nThe address URL is:\t\t" + location.href + "\n" + "\nIf the server names do not match, this may be a spoof.");
- Questo codice visualizza il nome del server che ospita il sito visualizzato dal browser. Puoi usare questo codice se pensi di visualizzare un sito soggetto a 'spoofing', o semplicemente per essere certo della fonte di informazioni consultata.
6
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.sin(R*x1+i*x2+x3)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Questo codice agisce in modo che le immagini contenute nella pagina inizino a volare. Utilizzalo in un sito che contenga molte immagini, come ad esempio Google Immagini! (Premendo il pulsante di aggiornamento della visualizzazione della pagina ogni cosa si muoverà in modo molto rapido! Nota: potrebbe funzionare solo su Mac)
7
javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.images; DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=Math.cos(R*x1+i*x1+x2)*x4+x5; DIS.top=Math.cos(R*y1+i*y2+y3)*y4+y5}R++}setInterval('A()',5); void(0);
- Questo codice crea un cerchio di immagini in movimento. Verrà visualizzata una spirale di immagini in movimento.
8
javascript:document.body.contentEditable='true';document.designMode='on';void0
- In questo modo la pagina che stai visualizzando diventerà completamente modificabile e potrai sbizzarrirti nello spostare tutti gli oggetti contenuti.
Pubblicità

Consigli

Per quelle pagine che non utilizzano i fogli di stile CSS, potrai modificare solo lo sfondo.
Solo tu potrai vedere le modifiche apportate alla pagina web.
Le modifiche non sono permanenti perché non coinvolgono le informazioni contenute nel server web che ospita il sito.
Se utilizzi un browser web che possiede sia la classica barra degli indirizzi, sia una barra opzionale per la ricerca (come ad esempio Google Chrome), assicurati di digitare il codice descritto nella guida all'interno della barra degli indirizzi, e non nella barra di ricerca.