0
これはセキュリティに関する質問です。 私の上司がサイト上で可能なハックを見つけて(そしてプロトタイプを見せて)頼みました。URIにjQueryとjavascriptを追加する(nullの場合)
ページ上に入力ボックスがあり、URI javascript(voidまたはnullスクリプトとしても知られています)を使用しているので、javascriptファイルとjqueryファイルを含める必要があります。次のコードは機能しませんでした。
javascript:{{
var e=document.createElement("script");
alert("Hello World");
e.src = "http://code.jquery.com/jquery-1.6.2.js";e.type="text/javascript";
document.getElementsByTagName("head")[0].appendChild(e);
};}
(URIエンコーディング後)私は、「Hello World」の警告ボックスを手に入れたが、私はクロームで「要素を検証」を使用しながら、スクリプトを見つけることができませんでした。そうでなければスクリプトは実行されませんでした。
これはローカルスクリプトでは機能しますか? –
さて、バグがあり、最後のjavascriptだけが追加されています。他のすべては無視されます... –
いいえ、バグはありません。[ここ](http://img268.imageshack.us/img268/5610) /screenshotoja.png) – Bakudan