login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Script in het adresbalk

Offline Student - 05/03/2006 23:56 (laatste wijziging 06/03/2006 00:00)
Avatar van StudentHTML interesse Hoi,

Ik heb dit volgende in een forum gevonden, iemand zegt dat het een script is om mp3 bestanden op te zoekn.
Ik weet niet of het echt mp3 bestanden opzoekt, maar ik zie wel een prompt venster om het zoekwoord te typen, het script is:
  1. javascript:void(qr=prompt('Slapman - Music Search Indexer - Type any Music or Album Name: ','') );if(qr)location.href='http://www3.google.com/search?&num=100&hl=en&ie=UTF-8&oe=UTF-8&btnG=Google+Search&as_epq=parent+directory=&as_o q=mp3+wma+ogg+anonymous&as_eq=module+modules&lr=&a s_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i &as_sitesearch=&safe=images&as_q='+escape(qr);void 1


Ja, het is niet echt duidelijk maar het werkt. Het is javascript maar ik denk dat het ook ander script kan zijn [als ik me niet vergis].
Volgens het forum reglement [dit of andere ] is het niet toegelaten scripten van de andere site ter analyze te stellen, maar dit doe ik niet. Het gaat het hier om scripten in het adres balk niet om het voorbeeld hierboven

Ik zou graag willen begrijpen hoe zo'n scripten in het adresbalk, functioneert, als iemand hier meer over weet.

Bij voorbaat dank,

5 antwoorden

Gesponsorde links
Offline haytjes - 06/03/2006 00:03 (laatste wijziging 06/03/2006 00:07)
Avatar van haytjes Gouden medailleGouden medaille

JS gevorderde
dit is javascript code:

  1. javascript:
  2. void(
  3. qr=prompt('Slapman - Music Search Indexer - Type any Music or Album Name: ','')
  4. );
  5. if(qr)
  6. location.href='http://www3.google.com/search?&num=100&hl=en&ie=UTF-8&oe=UTF-8&btnG=Google+Search&as_epq=parent+directory=&as_o q=mp3+wma+ogg+anonymous&as_eq=module+modules&lr=&a s_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i &as_sitesearch=&safe=images&as_q='+escape(qr);
  7. void 1


Uitleg

  1. javascript:
geeft aan dat het javascript code is
  1. void(
  2. qr=prompt('Slapman - Music Search Indexer - Type any Music or Album Name: ','')
  3. );
popupje met inputveldje, met de vraag:'Slapman - Music Search Indexer - Type any Music or Album Name: '
  1. if(qr)
als er iets in is gegeven
  1. location.href='http://www3.google.com/search?&num=100&hl=en&ie=UTF-8&oe=UTF-8&btnG=Google+Search&as_epq=parent+directory=&as_o q=mp3+wma+ogg+anonymous&as_eq=module+modules&lr=&a s_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i &as_sitesearch=&safe=images&as_q='+escape(qr);
google zoeken naar die song
  1. void 1
niets speciaal

Opmerkingen
Ik raad je aan om JavaScript te leren. Je leert dan hoe je dynamische sites kan maken. Alle functies kan je dan ook gebruiken in je url-bar... Hoewel ik niet weet, waarom je dat allemaal zou nodig hebben in de url-bar. Of is dit om stoer te doen? Want daarop lijkt het.
Offline Student - 06/03/2006 00:09 (laatste wijziging 06/03/2006 00:15)
Avatar van Student HTML interesse Ik begrijp dat het niet moeilijk te maken is om het als gewone javascript uit te voeren.
Wat ik wel speciaal vind, is dat de code in het adresbalk uitgevoerd kan worden. Want normaal gezien gaat dit niet.
Voorbeeld:
dit is een erg simpele code:
  1. <javascript type="text/javascript">
  2. alert("hello world");
  3. </script>

Dit voorbeel is de eerste wat men leert, en het is ook niet speciaal, maar het zou wel speciaal zijn als het in het adresbalk uitgevoerd kan worden.

Citaat:
Of is dit om stoer te doen? Want daarop lijkt het.

Ik ben het leren, en er is geen reden om iets te leren en het andere niet.
Als je wil me uitleggen hoe de scripten in het adresbalk uitgevoerd kunnen worden, dan bedankt.
Want je hebt niet laten zien hoe het niet speciaal is [zelf als je stoer deed].
De vraag was: hoe worden de scripten in het adresbalk uitgevoerd ?
Offline vinTage - 06/03/2006 00:34 (laatste wijziging 06/03/2006 00:51)
Avatar van vinTage Nieuw lid
  1. <?php
  2. $urlDing = $_GET['blaat'];
  3. ?>
  4.  
  5. <script type="text/javascript">
  6. alert("<?=$urlDing?>");
  7. </script>


jePagina.nl?blaat=aap <= geeft een alert met "aap"

Zo kan het in ieder geval wel via de url, hoe het gaat in js weet ik niet (als dat al mogelijk zou zijn)



edit: mischien werkt dit wel
Offline BigBug - 06/03/2006 06:56
Avatar van BigBug PHP expert @ vinTage, dat is hetzelfde als een include systeem met PHP. Dus hiermee zou zijn vraag opgelost moeten zijn.

Verder kwam ik ook nog een stukje over browsers manipuleren tegen: Klikkerdeklin
Offline Student - 06/03/2006 13:16 (laatste wijziging 14/03/2006 20:44)
Avatar van Student HTML interesse Ik zei dat het met Cross Site Scripting, maar ik vergiste me, het is zo simpel. als je een javascript code wil uitvoeren in het adresbalk, dan kan het om de volgende manier:
de code begint niet zoals je gewend hebt: <script type="text/javascript">//de code </script>, maar het begint op deze manier:
javascript://de code.
Een voorbeeld:
Je wil je cookies zien, dan gebruik je dit script:
Citaat:
javascript:alert(document.cookie)
.
(Ik dacht dat jullie het ook leuk vinden om dit te weten.)
Dit topic mag closed worden 
Edit:Ik heb het geprobeerd op deze site geprobeerd en kreeg dit:
HACK POGING!

De pagina kan niet worden weergegeven omdat iemand zo zwak is om een hackpoging te ondernemen door een extern bestand te includen.

Het ziet er naar uit dat u een groot gedacht van uzelf hebt. Gelukkig hebben wij nog een groter gedacht over onszelf, kunt u het nu wel vergeten.
Ohja, voor we het vergeten: uw hackpoging is dus bij deze mislukt. Get a life.

Uw ip is gelogd en wordt zo snel mogelijk doorgegeven aan alle grote PHP websites voor een ban. U kunt zich het best melden bij de plaatselijke bevolkingsdienst/mafia voor een andere indentiteit. Als u deze stap niet onderneemt leeft u best de rest van uw dagen ondergedoken.

Nog een prettige dag verder,
Sitemasters.be
---
vinTage edit: ja nou ben je de lul en word je overal verbannen 
Student: Proxies zijn een oplossing 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.269s