欢迎来到天天文库
浏览记录
ID:24850767
大小:52.00 KB
页数:3页
时间:2018-11-16
《使用firefox攻击web2.0应用(二)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、使用Firefox攻击Web2.0应用(二)~教育资源库 三、e();returnfalse;>go3</a><br> go1链12下一页友情提醒:,特别!接被点击时,getMe()函数被执行,getMe()函数的代码如下所示。这个函数可能在一个单独的JavaScript文件中实现。functiongetMe(){ varhttp; http=nel,true); http.onreadystatechange=function() { if(http.readyState=
2、=4){ varresponse=http.responseText; ument.getElementById('result').innerHTML=response; } } http.send(null);} 上面的代码执行后,发送一个HTTPGet请求,访问服务器上的资源hi.html。 可否使用自动化机制仿真这个点击链接的操作呢?Firefox插件Chickenfoot为我们实现了这个功能,它提供了基于JavaScript的API,扩展了浏览器的可编程接口
3、。 使用Chickenfoot这款插件,可以自己编写简单的JavaScript代码来使得浏览器的行为自动化。使用这种方法,像爬虫抓取网页这样简单的任务就可以自动完成了。例如下面的示例代码,可以模拟点击事件把网页上所有连接都点击一遍。这款插件与传统的网络爬虫相比,优势显而易见:所有这些onClick事件都会产生一个XHR调用,而这些响应会被传统的网络爬虫忽略,传统的爬虫只能试图去分析JavaScript代码,搜集可能的链接,但这并不能取代实际onClick事件的响应。l=find('link')for(i=
4、0;i<l.count;i++){ a=ument.links[i];test=a.onclick;if(!(test==null)){ vare=ument.createEvent('MouseEvents'); e.initMouseEvent('click',true,true,ument.defaultView,1,0,0,0, 0,false,false,false,false,0,null); a.dispatchEvent(e); }} 读者
5、可以把这段脚本加载到Chickenfoot控制台,然后运行。结果如图5所示。 图5 使用Chickenfoot仿真onclick事件 这种方法,可以创建JavaScript脚本,在Firefox浏览器内部评估基于Ajax的Web应用的安全性。上一页12友情提醒:,特别!
此文档下载收益归作者所有