如何通过 URL 栏将 JavaScript 注入网站
How to inject JavaScript into a website through the URL bar?
这是我注入页面的JavaScript代码:
javascript:{document.head.innerHTML+='<script>function inject(){alert("hello");}</script>';
document.body.innerHTML+='<button onclick="inject()">Run</button>';}
在URL栏中运行此代码后,我检查网站的源代码。按钮和函数定义都存在,但是按下按钮不会像预期的那样运行警报。
可能是什么问题?
-
某些浏览器不再接受JavaScript:直接从地址栏,他们需要您从书签调用脚本。
-
你的语法闻起来像一厢情愿。你在这里尝试的东西永远不会那样工作
此语法:
javascript:(function() { var s = document.createElement("script"); s.src="somejsurl.js";document.getElementsByTagName("head")[0].appendChild(s)})()
可能是一个更好的开始
要执行此操作,您需要创建一个 html 页面
<a href="javascript:(function() { var s = document.createElement('script'); s.src='somejsurl.js';document.getElementsByTagName('head')[0].appendChild(s)})()">Exec</a>
在 href 代码中使用单引号并加载并将"Exec"拖到书签中
在测试时,Chrome和Firefox有一个可以使用的命令行
。如果要创建脚本而不加载它,则需要在创建的按钮中内联脚本:
javascript:(function() { var b = document.createElement("button"); b.onclick=function() { alert('hello')}; b.innerTHML='Hello';})()
出于安全目的,一些浏览器决定限制 URL 栏中的 JavaScript 使用......
相关文章:
- Sombody在wordpress网站中注入了一些链接.可能是什么起源?这是怎么发生的
- 使用可可将JavaScript注入网站时出现问题
- 如何使用注入Firefox控制台的js文本来更改网站的背景图像-示例提供
- 如何将第二个元素id注入到网站元素中
- 尝试在网站上以形式注入JS?- 警报(“TK00000025”)
- Chrome扩展程序的内容脚本未在特定网站上注入
- 在通过AJAX加载的DOM中运行动态注入的javascript(尝试使用历史记录ajax化网站.js)
- 检测网站中注入的内容
- 如何通过 URL 栏将 JavaScript 注入网站
- 将CSS注入现有网站,无需ftp访问权限,并使用实时重新加载
- Javascript 注入,无法更改网站上标签的值
- HtmlWebpackPlugin注入相对路径文件,这些文件在加载非根网站路径时会中断
- 将CSS文件注入限制为仅一个网站主页(没有超过域的内容)
- 使用Javascript注入访问网站上的文本
- 注入按钮到网站(Chrome扩展内容脚本)
- 加密的Cloudfront脚本被注入到我们的网站,并在我们的日志中导致js错误
- 计算类的实例——使用Firebug将jQuery注入第三方网站
- 我的网站得到javascript注入整个文件
- Firefox插件SDK:如何将本地.js文件注入某个网站
- 如何将Javascript注入网站,然后确保它's跨浏览器兼容