1. дома
  2. Вопрос и ответ
  3. URL-адрес Javascript, чтобы показать все переменные на странице

URL-адрес Javascript, чтобы показать все переменные на странице

2009-12-11 3 views
0

Я видел javascript (и тоже написал некоторые), чтобы показать содержимое входных тегов (полезно, если парень перед тем, как вы оставили пароль на входе ...), но Я хочу использовать JS для отображения переменных Javascript, существующих на странице.URL-адрес Javascript, чтобы показать все переменные на странице

Причина, по которой я хочу это сделать, заключается в том, что я хочу проверить сайт совместного доступа к файлам, чтобы узнать, действительно ли это или просто руткит.

Любые идеи?

источник

2009-12-11 Moshe

+0

Вы говорите о яваскрипте инъекции, чтобы получить значение конкретного ввода, или листинг всех входов на странице? – Jay

+0

Ну, как только я увижу все значения, я могу просто использовать * javascript: var = val *, правильно? Я спрашиваю, как перечислить все переменные по имени, чтобы я мог изменить необходимые. – Moshe

ответ

1

В IE и FF есть инспекторы DOM. В старых версиях IE вам понадобится раздел Document Tree их Web Developer Accessories. В IE8 перейдите в Инструменты-> Инструменты разработчика, и там у вас есть небольшая консоль, чтобы играть с этим, покажу вам все это. В FF вы можете использовать встроенный инспектор DOM или Firebug (мой личный фаворит). Существует также это bookmarklet, вот код (очистка):

<html> 
    <head> 
     <script type="text/javascript"> 
      var wer = "asdasd"; 

      function getEm() 
      { 
       var x,d,i,v,st; 
       x=open(); 
       d=x.document; 
       d.open(); 

       function hE(s) 
       { 
        s=s.replace(/&/g,"&amp;"); 
        s=s.replace(/>/g,"&gt;"); 
        s=s.replace(/</g,"&lt;"); 
        return s; 
       } 

       d.write("<style>td{vertical-align:top; white-space:pre; } table,td,th { border: 1px solid #ccc; } div.er { color:red }</style><table border=1><thead><tr><th>Variable</th><th>Type</th><th>Value as string</th></tr></thead>"); 

       for (i in window) 
       { 
        if (!(i in x)) 
        { 
         v=window[i]; 
         d.write("<tr><td>" + hE(i) + "</td><td>" + hE(typeof(window[i])) + "</td><td>"); 
         if (v===null) 
          d.write("null"); 
         else if (v===undefined) 
          d.write("undefined"); 
         else 
          try 
          { 
           st=v.toString(); 
           if (st.length) 
            d.write(hE(v.toString())); 
           else 
            d.write("%C2%A0") 
          } 
          catch(er) 
          { 
           d.write("<div class=er>"+hE(er.toString())+"</div>") 
          } 

         d.write("</pre></td></tr>"); 
        } 
       } 

       d.write("</table>"); 
       d.close(); 
      } 
     </script> 
    </head> 
    <body onload="getEm()"> 
    </body> 
</html>

источник

2009-12-11 05:17:37 SimonDever

+0

Убрал исходный код FTW! благодаря... – Moshe

 Смежные вопросы

  • Нет связанных вопросов^_^