JavaScript injekcija: Skirtumas tarp puslapio versijų

JavaScript injekcija tai visai gera nulaužimo technika ir paprasta.

Pirmiausiai išmoksim, kaip pridėti daugiau JavaScript kodo savo naršyklėj. Nereikia džiaugtis per daug, nes kitų mašinų tai nepaveiks, bet tai yra labai naudinga, nes galima puslapyje žymiai daugiau nuveikti nei tampant jį su pele:

Shift+F4 ant Firefox 11.0

Ten įrašom:

alert(document.cookie);

Ir spaudžiam run (ctrl+R) Gaunam lentelę su document.cookie verte. Kaip smagu. Dabar ką nors pakeičiam, pvz. savo vartotojo vardą:

void(document.cookie="username=admin");

Galima ir tiesiog keisti puslapio vertes kaip norisi, elementarus pvz. fonas:

void(document.bgColor="blue");

Aišku šita vertė įsilaužimui netiks reikia daugiau išradingumo.

Labai gerai jei puslapyje yra komentarai, o į juos įrašytus skriptus ir išsaugo ir paleidžia kiekvienam lankytojui. Dabar taip būna labai retai.