步骤1:
我在浏览器地址栏输入“www.google.com”回车,等页面加载ok了地址栏会显示“http://www.google.cn/”,
步骤2:
我把地址栏的内容清空并输入“javascript:void(alert('fuck google'))再回车,这是页面会弹出一个提示“fuck google”。现在我希望的效果是把以上2步合并,只在浏览器输入1次命令,就可以加载网页,等加载完毕再执行那段javascript,请教高人了。我琢磨许久都8会,谢谢!
我在浏览器地址栏输入“www.google.com”回车,等页面加载ok了地址栏会显示“http://www.google.cn/”,
步骤2:
我把地址栏的内容清空并输入“javascript:void(alert('fuck google'))再回车,这是页面会弹出一个提示“fuck google”。现在我希望的效果是把以上2步合并,只在浏览器输入1次命令,就可以加载网页,等加载完毕再执行那段javascript,请教高人了。我琢磨许久都8会,谢谢!
javascript:window.location.href="http://www.google.cn";alert("fuck google")
2.成功加载到网页,这时候获得的网页结果,是你本机的内容,你想干啥就干啥,比如你想alert('fuck google');你这个不叫注入,叫关了门自己爽YY.
3.如果你想全世界的网民加载完google网页就执行你的alert('fuck google'),你需要将代码注入到google服务器端的首页代码内,做得到吗?算了吧..至少google首页没有xss注入通道.
辛苦你的回复,我弹出那个东西只是举个执行js的例子,好说明问题,你觉得加载google后alert个东西没用,我也觉得
在浏览器执行js,只是单纯的浏览器在本地解析javascript代码,并运行的过程.
就可以,刚在Firefox试过
所以首先,你把能实现自动填表的JS函数写好了,然后把函数全部去换行,弄在一行里
参照
javascript:window.location.href="http://www.google.cn";alert("fuck google")
你可以把alert("fuck google")替换成那些代码就行了
如javascript:window.location.href="http://www.google.cn";function aaa(){alert('111')}aaa();