Javascript警报不会显示

时间:2015-10-01 13:21:09

标签: javascript html

我正在尝试通过自定义登录页面来“破解”Web应用程序。

我已经成功地改变了<img>,但我似乎无法使用某些js。

每当我尝试使用简单的alert时,它会显示在源代码上,但不会显示在页面上。

我想知道他们是否有任何方式阻止js,或者我是否遗漏了为什么我的警报不会出现的原因。

下面:img标签的屏幕截图我已成功更改,并且我无法从firefox开发工具执行js。

enter image description here

如果您遗漏了一些信息,请告诉我。

编辑:我想我已经给了你错误的想法:)

我不是在乱砍任何东西。我有一个巨大的网络应用程序的源代码。

现在我要做的是自定义页面的某些部分。我编辑了添加警报的源代码(应该显示,但不会显示)。

以下是我的代码的一部分:

<img id="Img_site" src="/images/custom/Img_site.png" style="margin-left:-40px;"/>
<script type="text/javascript">alert("test js")</script>

2 个答案:

答案 0 :(得分:1)

如果您正在尝试&#34; hack&#34;一个允许用户输入自定义代码的Web应用程序。该Web应用程序的开发人员采取了适当的措施,因此删除了任何脚本。例如,我有一个应用程序,用户可以输入自定义标记,但我在前端有以下代码,以便在提交到服务器之前删除任何脚本标记和它们之间的任何代码。然后在服务器上我做同样的事情,以确保没有脚本可以传递给影响用户的界面。 

        var SCRIPT_REGEX = /<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi;
        while (SCRIPT_REGEX.test(html_code)) {
            html_code = html_code.replace(SCRIPT_REGEX, "");
        }

答案 1 :(得分:0)

您必须注意,在附加脚本时已经加载了内容。所以它不会执行。如果您想将inyect javascript代码添加到Web,则必须使用开发人员工具。

相关问题
最新问题