[Remembranza] Javascript Injection

La idea de esto consiste en alterar a gusto datos de formulario que esten embebidos en una página HTML mediante la inserción de comandos en la barra de URLs. Para probarlo, vamos a generar una alerta mediante JS:

Partiendo de aca, seria muy obvio que se pudiera escribir sobre una alerta cualqier elemento dentro de un formulario, sin embargo es necesario entender la estructura de acceso de la forma desde JS y poner un poco de tiempo ubicando los elementos.

Para un formulario definido como:

La estructura de acceso sería:

Para fines prácticos, el acceso de lectura a un input de tipo "hidden" con un nombre 'nombre' y que contiene un dato oculto, como el siguiente:

Viene siendo:

Ahora, sí se desea alterar ese campo, debemos usar un comando de inserción a partir de JS:

Y voilá. Paso siguiente: determinar que partes de las cookies se deben alterar para conseguir favores...

Entradas más populares de este blog

Proteger entradas en Blogger

Poema Árabe bellísimo

Y llegó Ubuntu 9.10 Karmic Koala