 [JS] Podmieniam wartość action, ale źródło nie zmienia się... |
| [JS] Podmieniam wartość action, ale źródło nie zmienia się... |
 25.07.2010, 14:24:16
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 5 Dołączył: 10.07.2008 Skąd: Wrocław Ostrzeżenie: (0%) 
 |
Witam,
Mam takie pytanie związane z JS. Otóż badałem podatność pewnej strony na atak XSS i użyłem poniższego kodu: Kod <script>window.onload=function(){document.forms[0].action="inny.php";};</script> Taki kod podany przez formularz akurat wykonuje się  ale tutaj jest problem, bo w źródle strony nadal stoi action="stara_sciezka", chociaż jak kliknę "wyślij", to formularz jest wysyłany do pliku inny.php. Dlaczego źródło strony nie aktualizuje się?Z góry dzięki za odpowiedź. |
 |
 
|
 |
|
25.07.2010, 14:30:35
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(eccocce @ 25.07.2010, 14:24:16 )  Witam, Mam takie pytanie związane z JS. Otóż badałem podatność pewnej strony na atak XSS i użyłem poniższego kodu: Kod <script>window.onload=function(){document.forms[0].action="inny.php";};</script> Taki kod podany przez formularz akurat wykonuje się ale tutaj jest problem, bo w źródle strony nadal stoi action="stara_sciezka", chociaż jak kliknę "wyślij", to formularz jest wysyłany do pliku inny.php. Dlaczego źródło strony nie aktualizuje się?Z góry dzięki za odpowiedź. Tak zawsze jest. 
-------------------- Zainteresowania: C#, PHP, JS, SQL, AJAX, XML, C dla AVR
Chętnie pomogę, lecz zanim napiszesz: Wujek Google , Manual PHP |
|
|
|
|
25.07.2010, 14:31:53
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 589 Pomógł: 91 Dołączył: 22.05.2008 Skąd: Gliwice Ostrzeżenie: (0%)
|
Źródło nigdy Ci się nie zmieni wykonując skrypt JS
To co masz po kliknięciu prawym klawiszem myszki i wybraniu z menu "Pokaż źródło" to jest plik .html statyczny bądź też generowany dynamiczne chociażby przez PHP. JavaScript natomiast umożliwia Ci modyfikowanie drzewka DOM i to ono się zmienia przy podanym kodzie a nie źródło strony. -------------------- Moja gra - scraby.io
|
|
|
|
|
25.07.2010, 22:07:07
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 2 350 Pomógł: 512 Dołączył: 4.01.2009 Skąd: Wrocław / Świdnica Ostrzeżenie: (0%)
|
Polecam użycie takich dodatków jak firebug w FF lub ich odpowiedniki dla innych przeglądarek(te liczące się mają takie dodatki
)
-------------------- |
|
|
|
|
26.07.2010, 06:29:53
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 5 Dołączył: 10.07.2008 Skąd: Wrocław Ostrzeżenie: (0%)
|
Dzięki. Firebug faktycznie pokazuje zmodyfikowane źródło. Czyli jeśli dobrze rozumiem - to co wyświetla mi się w przeglądarce, to tak naprawdę "drzewko DOM", czyli sparsowane przez przeglądarkę źródło (+ css, js, itp.), tak?
@kamil4u wiesz może, czy da się porównać html ze źródła z tym "ostatecznym" htmlem przy użyciu Firebuga? |
|
|
|
|
26.07.2010, 06:52:33
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 589 Pomógł: 91 Dołączył: 22.05.2008 Skąd: Gliwice Ostrzeżenie: (0%)
|
Cytat(eccocce @ 26.07.2010, 07:29:53 ) Czyli jeśli dobrze rozumiem - to co wyświetla mi się w przeglądarce, to tak naprawdę "drzewko DOM", czyli sparsowane przez przeglądarkę źródło (+ css, js, itp.), tak? No tak. Cytat czy da się porównać html ze źródła z tym "ostatecznym" htmlem przy użyciu Firebuga? Z tego co mnie wiadomo to takiej opcji nie ma, jedynie masz wyróżniane zmiany w drzewku DOM in real time, wtedy tagi są podświetlone na żółto. -------------------- Moja gra - scraby.io
|
|
|
|
|
26.07.2010, 08:41:07
Post
#7
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Cytat(eccocce @ 26.07.2010, 07:29:53 ) @kamil4u wiesz może, czy da się porównać html ze źródła z tym "ostatecznym" htmlem przy użyciu Firebuga? Firebug -> html -> PPM na <html> -> kopiuj HTML -------------------- |
|
|
|
|
26.07.2010, 09:39:21
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 5 Dołączył: 10.07.2008 Skąd: Wrocław Ostrzeżenie: (0%)
|
Aha, czyli na piechotę raczej... To podświetlanie na żółto to tak bardzo chwilowo działa
Póki co nie widzę gdzie to skonfigurować, żeby dłużej było widać, co się zmieniło.
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 24.07.2025 - 20:39 |
