如何从文本区注入JavaScript函数及其调用
How to inject a JavaScript function and its call from text area?
如何从
提交函数定义和它的调用?<input type="text">
标签?
编辑:我的朋友写了一个php脚本,在那里他取tag的值,而不调用strip_tags函数在另一个页面上打印。现在我想展示一个JavaScript的例子(我相信这应该是可能的),我可以注入一个JavaScript代码到他的网站。这是我的任务。
如果你想从文本框中调用脚本,请尝试在javascript中使用eval。
<script type="text/javascript">
function Invoke()
{
var ctrl = document.getElementById('content')
eval(ctrl.value);
}
</script>
<input type="text" id="content" />
<input type="button" onclick="Invoke()" value="Invoke" />
代码:http://jsfiddle.net/AuPRM/
将yourFunction.toString()的返回值赋给字段的value属性
相关文章:
- 是否可以将一个函数输入连接到另一个函数调用的文本
- 在输入字段上有两个函数调用,一个在Blur上,一个不在Angular中
- 如何在Javascript函数调用中循环变量
- Javascript:应为赋值或函数调用,但实际看到的却是表达式
- 如何远程检查JavaScript应用程序的函数调用堆栈
- javascript函数调用不起作用
- 为什么这个函数调用会破坏程序并导致未定义的变量
- 如何通过函数调用设置图像的src
- 从全局函数调用Ember控制器上的方法
- 为什么Jquery$.ajax在函数调用中触发所有statusCode,即使调用成功
- JavaScript函数调用(arg1)(arg2)
- 打印链接时,将javascript函数调用到链接中
- 在函数调用中封装数据除了隐藏数据之外还有什么优点
- 无法从JavaScript中的函数调用对象属性
- 对中的函数调用进行排序是回调的唯一方法
- 函数调用方法有什么用
- Javascript:JSHint:应为赋值或函数调用,但实际看到的却是表达式
- HTML5(Bootstrap)通过函数调用运行动画
- 函数调用不起作用
- 函数中的Javascript函数调用
