0

たとえば、私が www.facebook.com にいて、スクリプトを挿入して DOM を分析したい場合はどうすればよいですか? 1つの方法は、コンソールを開いて、次のようなものを使用することです

document.createElement('script');

次に、src属性などを設定します。

これが最善の方法ですか?

4

3 に答える 3

4

誰かの DOM を検査しようとしている場合は、JS コンソールまたはデバッガーを使用するのがおそらく最も簡単です (ブラウザーがネイティブで、または firebug のようなアドオンとして提供している場合)。

Burp や ZAP などのプロキシ サーバーを使用して、Web サイトからの応答を傍受し、独自の JavaScript を挿入することができます。

Web クローラーを使用してサイトを複製できます。最初に許可を得て、利用規約に違反していないことを確認し、十分なスペースがあることを確認してください。その後、心ゆくまでサイトで遊ぶことができます:)

別の方法として、XSSshell のようなエンジンを使用して、検査したい Web サイトを XSSshell に感染した Web ブラウザーにロードし、ロードしたいコードを XSSshell にロードすることもできます。

または、独自の DNS サーバーをセットアップして、foo.facebook.com などのローカル IP アドレスを指定し、それ以外はすべて facebook.com として指定することもできます。FB がサイトを管理する方法 (新しい HTTP ヘッダー、Cookie パス) によっては、FB を閲覧しているときに、ローカル サーバーから JavaScript を実行できる場合があります。

ただのコピーではなく、問題の REAL Web サイトのコンテキストで実行されるコードを本当に本当に書きたい場合、および法律違反を気にしない場合は、クロス サイト スクリプティングの脆弱性を見つける必要があります。これにより、独自の JavaScript をターゲット サーバーの実行環境にロードすることもできます。これはお勧めしません-少なくとも、ターゲット環境を合法的に所有していない場合はお勧めしません:)

于 2013-08-19T19:34:43.887 に答える
2

この Firefox アドオンを確認する必要があります。

https://addons.mozilla.org/pl/firefox/addon/greasemonkey/

これにより、Web サイトで JavaScript コードを実行できます。

于 2013-08-19T19:35:09.513 に答える