どのように二重引用符で任意のjavascriptを実行できますか?例えば :二重引用符で任意のスクリプトを実行
<input type="text" value="" />
=「」(二重引用符)。 Like:
<input type="text" value="<script> onmouseover=alert(0);</script>" />
コードはページ上の文字列として表示されます。だから、とにかく二重引用符でスクリプトを実行するのですか?
ああ、
<input type="text" onchange="try{eval(this.value)}catch(e){}" />
インラインスクリプトは、その中の内容を実行しようとしますタグが変更されるたびに(そして要素からぼかしたとき)、値の属性が返されます。 try catchブロックは、正常に動作しないものは実行されないようにブロックされています。 eval関数は文字列を解析し、Javascriptコードとして実行します。
evalを使用すると、さまざまな種類の攻撃にさらされることになります。純粋に教育目的または家庭内の目的でない限り、これは使用しないでください。
いいえ、私はインライン属性について話していません。私はちょうど尋ねている、値の属性の引用符で任意のスクリプトを実行する方法はありますか? –
'eval'は文字列を実行します。入力要素のvalue属性を取得する関数を作成し、それを 'eval'関数の引数としてプラグインすることができます。 –
入力オブジェクトは、独自のイベントがあり、マウスがそれの上に置いたときにアラートを実行するために例えばそれら
に割り当てる必要があります:私は見、
<input type="text" value="testbox" onMouseOver="alert('testing');"/>
<input type="text" onmouseover="alert(0);" />
HTMLをよく理解しているとは思いません。まず、HTML、Javascript、DOMについて学ぶ必要があります。 – Konerak
私はそれを学ぶでしょう。しかし、あなたはこれに答えることができますか? –
正確に何をしたいですか?あなたは、値タグにJavaScriptコードを入れたいですか?どうして?そしてそれはどのように活性化されますか?コードをonclick/onmouseover/on ***タグまたはスクリプト(タグ)に入れ、それを入力にリンクします。 – Konerak