+ Reply to Thread
Results 1 to 5 of 5

Thread: Javascript Injection

      
  1. #1
    Junior Member
    Join Date
    Jul 2007
    Posts
    1
    Say 'Thank You!' for this post. :
    0 For This Post
    0 Total


    java script:alert(document.forms[0].fieldName.value=nValue);
    อยากให้อธิบายคำสั่งนี้ให้หน่อยครับ ผมงงมากๆเลยครับ
    และก้อขอบคุณมากๆครับที่ชี้แนะ
    Reply With Quote Reply With Quote
    Thanks

  2. #2
    Administrator asylu3's Avatar
    Join Date
    Jun 2000
    Location
    Thailand
    Posts
    3,672
    Say 'Thank You!' for this post. :
    0 For This Post
    2,306 Total
    Blog Entries
    15


    ผมไม่รู้ว่าอ้างอิงจากเอกสารไหนบริบทไหนนะครับ
    ยกตัวอย่างเช่ย
    ถ้าจะระบบเว็บ A ทำงานแบบปกติ ค่า default ที่ได้จะต้องเป็นค่า X เท่านั้น
    แต่ว่า Code ดังกล่าวนั้นถ้าเรา Inject กำหนดค่าเข้าไปตรงๆเป็นค่าอื่นเช่น 0 อาจทำให้
    ให้เกิดผลดีต่อเราในการใช่งานเช่น เว็บ Upload ไฟล์ืทั่วไป ทำให้ไม่ต้องรอเวลาโหลดโปรแกรม Countdown เหมือนปกติืทั่วไป

    java script:alert(document.forms[0].fieldName.value=nValue);

    เป็นการบอกว่ากำหนดค่า nValue ให้กับ fieldName (ซึ่งอาจจะเป็นตัวแปรเก็บค่าเวลาอยู่ก็ได้)
    document.forms[0] เป็นการบอกว่าค่าที่เราแก้นั้นอยู่ใน Form ID อะไร

    ถ้าอ่านแล้วงงแนะให้ไปลองเขียน Javascripts ดูก่อนนะครับจะเข้าใจมากขึ้น
    Reply With Quote Reply With Quote
    Thanks

  3. #3
    Junior Member
    Join Date
    Jul 2007
    Posts
    1
    Say 'Thank You!' for this post. :
    0 For This Post
    0 Total


    ขอบคุณครับคุณเวบมาสเตอร์ ผมจะไปลองศึกษาเพิ่มอีกทีนะคีบ
    Reply With Quote Reply With Quote
    Thanks

  4. #4
    Junior Member
    Join Date
    Aug 2007
    Posts
    10
    Say 'Thank You!' for this post. :
    0 For This Post
    0 Total


    form[?] คือ ใน Code อะครับ นับจาก Form ที่เราเจออันแรกจะเป็น 0 ถ้ามีอีก Form ก็จะเป็น 1 นะครับ

    ส่วน Filedname ก็คือ name ใน Code นะคับ
    ค่า value คือ value ใน code เดียวกับ Form นั้นนะคับ เช่น

    form action="level9-kdwuid.php" method="post" name="loginform"
    input type="hidden" name="admin_email" value="admin@siamdev.net"
    input type="submit" value="Login !"input type="hidden" name="act" value="login"
    {/form}

    ก็จะเป็น java script:alert(document.forms[0].admin_email.value=ชื่อเมลล์ที่จะใส่ครับ);


    ประมาณนี้ครับ
    Reply With Quote Reply With Quote
    Thanks

  5. #5
    Junior Member
    Join Date
    Aug 2007
    Posts
    3
    Say 'Thank You!' for this post. :
    0 For This Post
    0 Total


    กระจ่างก็วันนี้แหละครับ ^^
    Reply With Quote Reply With Quote
    Thanks

+ Reply to Thread

Similar Threads

  1. javascript injection
    By MunkeyDluffe in forum Hacking/Security News (ภาษาไทย)
    Replies: 5
    Last Post: 09-04-2013, 02:28 PM
  2. Replies: 6
    Last Post: 12-30-2008, 12:34 AM
  3. Javascript injection
    By wirat in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 1
    Last Post: 08-06-2007, 07:51 PM
  4. Hack โดย Javascript Injection
    By lnwkill in forum Hacking, Exploit Articles/Tutorial/Techniques
    Replies: 2
    Last Post: 07-15-2007, 03:37 PM

Visitors found this page by searching for:

admin@siamdev.net.

admin@siamdev

Members who have read this thread : 0

You do not have permission to view the list of names.

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts