<script>//禁止右键 function click(e) { if (document.all) { if (event.button==2||event.button==3) { alert("欢迎光临寒舍,有什么需要帮忙的话,请与站长联系!谢谢您的合作!!!"); oncontextmenu='return false'; } } if (document.layers) { if (e.which == 3) { oncontextmenu='return f…

Chrome的扩展程序可以通过content scripts向页面中注入js代码,所注入的js代码能够对页面中所有的DOM对象进行操作.由于Chrome在js执行环境上对页面代码和content scripts代码进行了隔离,所以,在content scripts中,无法直接修改页面代码执行环境.不过我们还是可以通过一些技巧向页面代码执行环境中插入想要执行的js代码段,从而能够修改页面代码的执行环境. 第一种方法,通过在DOM对象上添加一个event handler,然后派发对应的event给该…

问题 在验证目标系统是含有XSS漏洞,查看源代码,看不到插入的跨站脚本代码. 原理 所谓查看源代码,就是别人服务器发送到浏览器的原封不动的代码. 审查元素时,你看到那些,在源代码中找不到的代码,是在浏览器执行js动态生成的. 通过审查元素看到的就是最终的html代码.即:源代码 + 网页js渲染 . 解决方法 1.利用burp拦截请求的响应数据. 2.F12调试,编辑HTML查看跨站代码详细内容 2.利用firebug(待测试)…

有的时候自己写的私下的个人小页面 里面有些自己的小秘密 或者别的东西 不想人别人审查元素看见 所以我提供了一段不让别人审查元素的代码(我个人比较喜欢弄有意思的东西  喜欢玩 ) //屏蔽右键菜单document.oncontextmenu = function (event){if(window.event){event = window.event;}try{var the = event.srcElement;if (!((the.tagName == "INPUT" &&…

一.屏蔽F12审查元素 <script type="text/javascript"> document.onkeydown = function() { ) { alert("请尊重版权!"); ; event.returnValue = false; } ) { window.; } ) { alert(str + "\n请使用Del键进行字符的删除操作!"); window.event.returnValue = false;…

找到 网站根目录/themes/js/common.js,在最后加入如下代码: //禁用右键和F12 //方法一 document.oncontextmenu = function () { return false; }; document.onkeydown = function () { if (window.event && window.event.keyCode == 123) { event.keyCode = 0; event.returnValue = false; re…

有的时候我看别人的网站的某个部分做的比较好我都会通过按F12审查元素来查看别人的代码,那么如果不然别人查看自己网站的代码呢.一段JavaScript代码即可实现上述功能,插入到footer.php或者header.php的中即可: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 <script>function fuckyou(){       window.close(); //关闭当前窗口(防抽…

用chrome修改js代码 By Z.H. Fu 切问录 [maplewizard.github.io](http://maplewizard.github.io ) 网页中大部分的限制都是由js编写的,而chrome提供了一个修改js代码的工具,利用这个工具可以轻松解决各种时间等待之类的限制.本文主要通过利用chrome命令行修改变量值得方式,控制运行流程. 如图,我们看到该网站有一个阅读等待时间,而且一直没有任何变化,我们的目的是跳过这个等待时间.步骤如下: 1.按F12,打开调试面板: 2…

接上一篇,突然想起来,类似于网页里如何使用js禁用鼠标右击事件,还有禁用F12事件也可以禁用一下,总所周知,对于Web开发人员来说,常常要进行界面的调试.使用F12调试工具能够很方便地进行调试,查看html元素,查看响应事件.网页里如何使用js禁用F12事件? document.onkeydown=function (e){ var currKey=0,evt=e||window.event; currKey=evt.keyCode||evt.which||evt.charCode; if (c…

JSLint是一款JavaScript代码质量审查工具,它可以指出代码中错误.不规范的地方,非常之严格,甚至多写一个空格都会发出警告. JSLint的审查规则,根据众多前辈多年编程经验而写,字字珠玑,句句精华. 笔者随便试了几段之前写过的js代码,警告连篇,惨不忍睹,要想一次性写出100%通过的代码,太困难了. 幸运的是,JSLint作者提供了规则组合机制,使用者可以忽略一些无关紧要的警告. 历经近2个星期,笔者终于完成了JSLint的汉化工作.在汉化过程中发现,这可不是一件很容易的事,因为这不…