我见过javascript(也写了一些)来显示输入标签的内容(如果在你之前在输入中输入密码,那么很有用)我想用JS来显示页面中存在的Javascript变量。基于URL的Javascript来显示页面中的所有变量
我想这样做的原因是因为我想查看一个文件共享站点以查看它是真实还是仅仅是一个rootkit温床。
任何想法?
我见过javascript(也写了一些)来显示输入标签的内容(如果在你之前在输入中输入密码,那么很有用)我想用JS来显示页面中存在的Javascript变量。基于URL的Javascript来显示页面中的所有变量
我想这样做的原因是因为我想查看一个文件共享站点以查看它是真实还是仅仅是一个rootkit温床。
任何想法?
在IE和FF中都有DOM检查器。在较旧的IE版本中,您需要Web Developer Accessories的Document Tree部分。在IE8中,选择工具 - >开发工具,在那里你有一个很好的小控制台可以玩这个游戏,它会告诉你这些东西。在FF中,您可以使用内置的DOM检查器或Firebug(我个人最喜欢的)。还有这个bookmarklet,这里是代码(清理):
<html>
<head>
<script type="text/javascript">
var wer = "asdasd";
function getEm()
{
var x,d,i,v,st;
x=open();
d=x.document;
d.open();
function hE(s)
{
s=s.replace(/&/g,"&");
s=s.replace(/>/g,">");
s=s.replace(/</g,"<");
return s;
}
d.write("<style>td{vertical-align:top; white-space:pre; } table,td,th { border: 1px solid #ccc; } div.er { color:red }</style><table border=1><thead><tr><th>Variable</th><th>Type</th><th>Value as string</th></tr></thead>");
for (i in window)
{
if (!(i in x))
{
v=window[i];
d.write("<tr><td>" + hE(i) + "</td><td>" + hE(typeof(window[i])) + "</td><td>");
if (v===null)
d.write("null");
else if (v===undefined)
d.write("undefined");
else
try
{
st=v.toString();
if (st.length)
d.write(hE(v.toString()));
else
d.write("%C2%A0")
}
catch(er)
{
d.write("<div class=er>"+hE(er.toString())+"</div>")
}
d.write("</pre></td></tr>");
}
}
d.write("</table>");
d.close();
}
</script>
</head>
<body onload="getEm()">
</body>
</html>
清理源代码FTW!谢谢... – Moshe 2009-12-11 08:04:06
试试这个view-variables书签。
你说的是JavaScript注入,以获得特定的输入值,或在页面上列出了所有输入? – Jay 2009-12-11 05:09:44
那么,一旦我看到所有的值,我可能只是使用* javascript:var = val *,对吧?我问如何按名称列出所有变量,以便我可以更改必要的变量。 – Moshe 2009-12-11 05:13:37