Javascript на лету

и вновь прошу помощи) Весь день гуглю.

на сайте javascript выполняется на стороне клиента (т.е. моего браузера). У меня стоит Iceweasel (Firefox). Как мне на лету отредактировать скрипт ?

Знаю, что в хроме такое вроде бы возможно. А у меня со стандартным отладчиком и фаербагом не получается. HTML код я могу подменять на лету, сразу срабатывает. А вот скрипты правлять не дают.. только могу точки остановки для отладки включать. Но редактировать код - нельзя((( Может, что не правильно делаю. Объясните пожалуйста.

P.s. Нужно это вот для чего. На сайте есть форма для текста.Там стоят проверки в html на символы, против xss. Но они на стороне клиента. Поэтому я могу их выпилить. Аналогично, есть ещё доп. защита в виде обработки текста с помощью javascript. И тоже на стороне клиента. Соответственно, подредактировав его - я смогу запостить xss.

 

тоже изучал недавно эту проблему
всё что удалось нарыть на англоязычных ресурсах - firefox не разрешает править js сайта, в браузерах основанных на хромиуме - можно
в итоге обошёл проверку бурпом

 

Можно перезаписать обработчики событий - нажатия клавиш/onclick формы - т.е. в зависимости от того, когда срабатывает защита.

 

У меня для вас - плохие новости.
Цена на жижу упала ниже некуда, и эти потехи с XSS и JS - отменили ещё в 2001 году, в браузере Netscape.

 

если данные формы отправляются не через XMLHttpRequest() - отключи просто джаваскрипт у себя в браузере и отправляй

 

http://commons.oreilly.com/wiki/index.php/Greasemonkey_Hacks поможет?

 

Не хочется ставить хромы...

 

Но хромиумы же это могут.

 

Если не сложно - чуть-чуть подробнее, пожалуйста

 

не сработало( тогда вообще не отправляется пост.

 

Интересная штука, спасибо. Попытаюсь сейчас найти, может ли этот аддон не просто свои скрипты вешать, а подменять.

 

а ты лучше знаеш что сделай, ты найди сорцы фаерфокса, или декомпилируй, покопайся в десятках или сотнях тысяч строк с++ кода, реализуй свой функционал по редактированию js и скомпилируй
вот это вообще тру будет
курлом отправь запрос и не еби мозг

 

Например, в HTML присутствует такой JavaScript-код:
<script type="text/javascript">
document.getElementById('but').onclick = function(){
alert('default action');
}
</script>
<input type="button" id="but" value="click_me" />
==================
А мы в консоли firebug'а прописываем следующий код
document.getElementById('but').onclick = function(){
alert('rewrited action');
}

И получается, перезаписали обработчик нажатия на кнопку

 

Идея переписать фаерфокс мне понравилась гораздо больше. Ну, или аддончик накатать. Вечером обязательно займусь

 

Супер, спасибо =) всё сработало.