Tham khảo tài liệu 'hacker professional ebook part 243', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | JavaScript Injection bài 2 Phần 2 Tiếp Trong phần này tôi xin nói về một hàm thú vị của JS mà tôi đã học là hàm alert. Nó có thể được nhúng dễ dàng trong trang web tuy nhiên nó không đơn giản giải trí cho vui như nhiều người đã từng làm và từng nghĩ. Bạn thử gõ lệnh sau lên trực tiếp thanh URL Trích javascript alert hello Bằng cách này ta có thể khai thác được một số thông tin từ một trang web. Ví dụ bạn đã đăng nhập ở một forum hay trang web nào đó chẳng hạn http forums Bạn xóa link hiện thời trên thanh URL và thay bằng dòng lệnh sau Trích j avascript alert Nó sẽ cho ta biết cookie của trang web. Nếu bạn cảm thấy ko hiểu gì những thông tin này cứ bình tĩnh nhé tôi sẽ giải thích sau AA Hàm Alert cũng khá thích hợp dùng để nhúng trong một guestbook Trích img src javascript alert hello Bạn có thể chạy kiểu loop vòng lặp Trích javascript while true alert YourTextHere Hãy thử tìm một guestbook nào đó và áp dụng thử xem bạn có được gì nhé A_ Bây giờ mới là điều thú vị nè Bạn có thể sử dụng JavaScript để thay đổi một cookie. Lấy ví dụ trên nhá bạn đang ở http forums Gõ dòng lệnh j avascript alert May mắn bạn có thể sẽ nhận được thông tin cấu trúc như sau Trích username username password password admin 0 Để ý admin 0 Giả sử bạn có thể thay đổi nó thì sao nhỉ sẽ cho ta làm admin chăng hoặc chí ít cũng sẽ cho ta lên một thang nào đó cao hơn truy cập được nhiều dữ liệu nhạy cảm khác Cấu trúc code đê thay đổi cookie như sau Trích j avascript void cookie value Trong trường hợp trên bạn thay admin 1 như thế này nè javascript void admin 1 Bây giờ kiểm tra cookie một lần nữa nào username username password password admin 1 Hehe thú vị đúng không. Tuy nhiên không phải mọi forum đều dễ dàng thế này. Bạn thử tìm một forum IPB hoặc phpBB để thực hành xem được ko Phần tiếp của bài viết sẽ dịch vào ngày mai. Hôm nay assignment còn làm chưa xong T_T. Nasbla VNISS JavaScript .
