求教关于浏览器地址栏注入的小技巧

步骤1:
我在浏览器地址栏输入“www.google.com”回车,等页面加载ok了地址栏会显示“http://www.google.cn/”,
步骤2:
我把地址栏的内容清空并输入“javascript:void(alert('fuck google'))再回车,这是页面会弹出一个提示“fuck google”。现在我希望的效果是把以上2步合并,只在浏览器输入1次命令,就可以加载网页,等加载完毕再执行那段javascript,请教高人了。我琢磨许久都8会,谢谢!

解决方案 »

  1.   

    这样行不?
    javascript:window.location.href="http://www.google.cn";alert("fuck google")
      

  2.   

    1.加载别人的网页,是一个利用浏览器发送socket连接,发送http请求,返回结果的过程,在此过程中,你只有等待。
    2.成功加载到网页,这时候获得的网页结果,是你本机的内容,你想干啥就干啥,比如你想alert('fuck google');你这个不叫注入,叫关了门自己爽YY.
    3.如果你想全世界的网民加载完google网页就执行你的alert('fuck google'),你需要将代码注入到google服务器端的首页代码内,做得到吗?算了吧..至少google首页没有xss注入通道.
      

  3.   

    最好能在加载完成后执行js,谢谢,我参考下,我忘了加“http://”是会有问题的呵呵
      

  4.   


    辛苦你的回复,我弹出那个东西只是举个执行js的例子,好说明问题,你觉得加载google后alert个东西没用,我也觉得
      

  5.   

    ie7和firefox下javascript:alert()都没有用
      

  6.   

    那就不能叫注入了,一般是通过地址栏或添加记录的表单栏注入,利用了某网站服务器端代码的漏洞,成功进行xss注入,将代码植入到对方站点的数据库内.
    在浏览器执行js,只是单纯的浏览器在本地解析javascript代码,并运行的过程.
      

  7.   

    javascript:void(alert("hi"))
    就可以,刚在Firefox试过
      

  8.   

    不帮忙别添乱,仅仅弹出一个东西有用吗,仅仅是举例,表盯着alert喊“弱智”,知道你“不无聊”,很“有意思”。这样为的是解决问题,直说吧,我是想在地址栏输入脚本实现加载某页面并自动填表的功能,这个你觉得有意思吗?请你教教我们这些javascript小组的同胞!
      

  9.   

    JS是可以把N多代码都写在一行的。
    所以首先,你把能实现自动填表的JS函数写好了,然后把函数全部去换行,弄在一行里
    参照
    javascript:window.location.href="http://www.google.cn";alert("fuck google")
    你可以把alert("fuck google")替换成那些代码就行了
    如javascript:window.location.href="http://www.google.cn";function aaa(){alert('111')}aaa();