Question

Я хочу протестировать сайт против внедрения JavaScript. Я знаком со следующими синтаксисами, которые работают нормально.

javascript:alert(document.cookie);
javascript:void(document.cookie="authorization=true");
javascript:void(document.cookie="authorization=true");javascript:alert(document.cookie);
javascript:void(document.forms[0].email.value="test@test.com");

Я пытался следовать, чтобы ввести цикл

JavaScript: для (я = 0; г <10; я ++) {document.forms [0] = .t1.value я;} </p>

Это работает. Но обрабатывает все содержимое браузера и печатает «9» (результат).

Есть ли способ / sybtax ввести цикл, чтобы я мог запускать / вызывать функцию / оператор несколько раз. Или любой инструмент / утилита / aadon, который может мне помочь.

* Я могу запустить сайт только в IE.

icktoofay · Answer 1 · 16 июня 2011

Добавьте void(0); в конец кода:

javascript:for(i=0;i<10;i++){document.forms[0].t1.value=i;}void(0)

Однако вы можете переместить код в замыкание;вы модифицируете глобальную переменную с именем i.Здесь мы объединяем это с void:

javascript:void(function(){for(var i=0;i<10;i++){document.forms[0].t1.value=i}}())

внедрение JavaScript и циклы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

внедрение JavaScript и циклы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы