是否可以从URL执行javascript函数?比如:http://www.mysite.com/mypage.php?alert(HelloWorld);当这个网址被访问时,它应该运行脚本。
http://www.mysite.com/mypage.php?alert(HelloWorld);
093gszye1#
在一个任意的网站上?不,这将意味着浏览器在每个网站上都创建了一个可怕的XSS security vulnerability。你可以写一个服务器端脚本来读取查询字符串,并将其注入到<script>元素中......这将给你的站点带来前面提到的可怕的XSS安全漏洞。
<script>
syqv5f0l2#
这是不可能的,而且会带来巨大的安全问题。请在登录页面中设置脚本,并在加载后运行
wlzqhblo3#
这是一件难以置信的愚蠢的事情。但是你可以......你不需要PHP。只需要使用Javascript。在刚刚放入的eval中(decodeURIComponent(窗口.位置.搜索. substr(1)));像这样: like this:
<body onload="eval(decodeURIComponent(window.location.search.substr(1)));">
URL应类似于http://www.mysite.com/mypage.php?alert("HelloWorld");(So丢失url中的) in the url)
r55awzrz4#
您可以在PHP文件中定义它!您的PHP文件:
if($_GET['script'] == "1") { ...do script }
在您URL中:
http://youraddress.com/index.php?script=1
自定义它为自己。希望有帮助
4条答案
按热度按时间093gszye1#
在一个任意的网站上?不,这将意味着浏览器在每个网站上都创建了一个可怕的XSS security vulnerability。
你可以写一个服务器端脚本来读取查询字符串,并将其注入到
<script>元素中......这将给你的站点带来前面提到的可怕的XSS安全漏洞。syqv5f0l2#
这是不可能的,而且会带来巨大的安全问题。请在登录页面中设置脚本,并在加载后运行
wlzqhblo3#
这是一件难以置信的愚蠢的事情。但是你可以......你不需要PHP。只需要使用Javascript。
在刚刚放入的eval中(decodeURIComponent(窗口.位置.搜索. substr(1)));像这样: like this:
URL应类似于http://www.mysite.com/mypage.php?alert("HelloWorld");
(So丢失url中的) in the url)
r55awzrz4#
您可以在PHP文件中定义它!
您的PHP文件:
在您URL中:
自定义它为自己。希望有帮助