и вновь прошу помощи) Весь день гуглю. на сайте javascript выполняется на стороне клиента (т.е. моего браузера). У меня стоит Iceweasel (Firefox). Как мне на лету отредактировать скрипт ? Знаю, что в хроме такое вроде бы возможно. А у меня со стандартным отладчиком и фаербагом не получается. HTML код я могу подменять на лету, сразу срабатывает. А вот скрипты правлять не дают.. только могу точки остановки для отладки включать. Но редактировать код - нельзя((( Может, что не правильно делаю. Объясните пожалуйста. P.s. Нужно это вот для чего. На сайте есть форма для текста.Там стоят проверки в html на символы, против xss. Но они на стороне клиента. Поэтому я могу их выпилить. Аналогично, есть ещё доп. защита в виде обработки текста с помощью javascript. И тоже на стороне клиента. Соответственно, подредактировав его - я смогу запостить xss.
тоже изучал недавно эту проблему всё что удалось нарыть на англоязычных ресурсах - firefox не разрешает править js сайта, в браузерах основанных на хромиуме - можно в итоге обошёл проверку бурпом
Можно перезаписать обработчики событий - нажатия клавиш/onclick формы - т.е. в зависимости от того, когда срабатывает защита.
У меня для вас - плохие новости. Цена на жижу упала ниже некуда, и эти потехи с XSS и JS - отменили ещё в 2001 году, в браузере Netscape.
если данные формы отправляются не через XMLHttpRequest() - отключи просто джаваскрипт у себя в браузере и отправляй
Интересная штука, спасибо. Попытаюсь сейчас найти, может ли этот аддон не просто свои скрипты вешать, а подменять.
а ты лучше знаеш что сделай, ты найди сорцы фаерфокса, или декомпилируй, покопайся в десятках или сотнях тысяч строк с++ кода, реализуй свой функционал по редактированию js и скомпилируй вот это вообще тру будет курлом отправь запрос и не еби мозг
Например, в HTML присутствует такой JavaScript-код: <script type="text/javascript"> document.getElementById('but').onclick = function(){ alert('default action'); } </script> <input type="button" id="but" value="click_me" /> ================== А мы в консоли firebug'а прописываем следующий код document.getElementById('but').onclick = function(){ alert('rewrited action'); } И получается, перезаписали обработчик нажатия на кнопку
Идея переписать фаерфокс мне понравилась гораздо больше. Ну, или аддончик накатать. Вечером обязательно займусь