今日跨站時,懶得寫ajax**,想到了利用 form target 屬性 + iframe 來模擬惡意表單提交動作。
xss**: //惡意注入的xss** 引用了遠端我們自己編寫的js指令碼
hide.js //以下是hide.js 指令碼的內容。document.write(
);document.forms[xss].submit();
複製**首先我們利用document.write 將我們需要用到的**輸出到頁面上。下面是**解釋
//這裡寫了乙個隱藏的 iframe, 設定style="display:none" 設定不顯示。 還有設定 name=「hidden_frame」 在表單的 target屬性時需要用到
以上表單的作用是實現提交乙個密碼修改表單的功能。
最後 document.forms[xss].submit(); 提交 name=「xss」 的表單。
其實談不上原創, 只是自己想出來的另外一條 小道道。。。
不用js,照樣能計數
備註 純粹是掘金裡面看來的。僅供欣賞。計數器動態的計算商品的數量,我們經常會借用js來實現 我想告訴css也能實現這個效果,他比js用起來簡單多了 1.counter reset 屬性建立或者重置乙個或多個計數器 2.counter increment 屬性遞增乙個或多個計數器值 3.content...
不用花盆也能養花
上面這些懸掛在空中的青苔球都是十分容易製造的,想要本人製造乙個也沒太大的難度,只需求預備好資料,加上不是太笨的手工,你就能製造乙個本人的懸掛動物,有工夫無妨嘗試一下。diy懸掛青苔球需求預備的資料 包括 各種不同的保水青苔 複雜 尼龍繩 線和盆栽土,當然還需求合適懸掛生長的動物和一些保水的介質。預備...
不用程式設計,能直接計算正確麼?
有這樣一道題 乙個五位數,它每一位上出現的數字都至少是兩個,問一共有多少個這樣的五位數。比如11222 21212就是滿足條件的,而34435就是不滿足條件的。不用計算機程式設計,直接用排列組合來計算,看看你算出的結果是多少。我的答案 滑鼠選擇 1 全部為同樣的數字,c 9,1 9,一共9種。2 由...