闲来无事忽然想玩玩js注入了,如下是一点小实验,有兴趣的朋友能够试试。话说通常浏览器保存帐户和密码而后自动登录的原理是否是这个,还请大神指教(●''●)。javascript
新建一个txt文本,命名为”test1“,把如下代码复制进去,而后把文件后缀名改成“html”。html
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title></title> </head> <body> <form action="HTMLPage1.htm" id="form1" name="form1""> <input id="Text1" type="text" /> <input id="Text2" type="text" /> <input id="Button1" type="button" value="button" /> </form> </body> </html>
双击test1,而后在地址栏中输入如下js。java
javascript:alert(document.form1.Text1.value="12313"); javascript:alert(document.form1.Text2.value="12313"); javascript:alert(document.form1.submit());
可是浏览器会自动屏蔽“javascript”,因此,能够复制如下js,而后去除”j2avascript“中的“2”浏览器
j2avascript:alert(document.form1.Text1.value="12313");ide
j2avascript:alert(document.form1.Text2.value="12313");spa
j2avascript:alert(document.form1.submit());orm
而后敲回车,就能够看到效果了。xml
简单解释一下,利用能够在本机上修改网页上的任何内容。htm
javascript:alert(XXXXX);
意思是从表单form1中得到名为Text1的文本框,而后赋值“12313”。ip
javascript:alert(document.form1.Text1.value="12313");
意思是提交表单form1。
javascript:alert(document.form1.submit());