Jquery 通过注入javascript欺骗referer
我的一个朋友问我一个脑筋急转弯的问题,有没有可能通过注入链接然后模拟点击来欺骗推荐人?所以我决定试试,我在gmail.com上试过,并通过firebug javascript控制台运行了这个Jquery 通过注入javascript欺骗referer,jquery,Jquery,我的一个朋友问我一个脑筋急转弯的问题,有没有可能通过注入链接然后模拟点击来欺骗推荐人?所以我决定试试,我在gmail.com上试过,并通过firebug javascript控制台运行了这个 var headID = document.getElementsByTagName("head")[0]; var newScript = document.createElement('script'); newScript.type = 'text/javascript'; newS
var headID = document.getElementsByTagName("head")[0];
var newScript = document.createElement('script');
newScript.type = 'text/javascript';
newScript.src = 'https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js';
headID.appendChild(newScript);
$("#signIn").html('<a href="http://google.com" id="testing">Hmm</a>');
$("#testing").click();
var headID=document.getElementsByTagName(“head”)[0];
var newScript=document.createElement('script');
newScript.type='text/javascript';
newScript.src=https://ajax.googleapis.com/ajax/libs/jquery/1.7.2/jquery.min.js';
headID.appendChild(newScript);
$(“#签名”).html(“”);
$(“#测试”)。单击();
有趣的是,首先我得到了一个错误,因为jquery似乎加载不快,但最重要的是元素实际上没有被点击,有什么想法吗 jQuery的
click
事件实际上并没有模拟真正的click事件。它只是调用对象上的click事件。超链接(默认情况下)没有单击事件。不要使用jQuery。单击
函数,而是尝试使用本机javascript。单击
函数
这项工作:
document.getElementById("link").click();
这也适用于:
$("#link")[0].click();
这是行不通的:
$("#link").click();
在中演示它有一个可以执行此操作的附加组件:。我不完全确定你想要完成什么。事实上,我有这个想法,主要是想看看如果我通过javascript注入一个链接并模拟点击,它是否会工作:)为什么不呢?我想你知道所有这些都发生在你的浏览器上,而不是Gmail服务器上,如果你是这么想的话,那么从控制台运行它不会告诉你任何事情,因为控制台代码有更多的权限。是的,但是href'ed URL会认为我来自Gmail吗?为什么我的JS在银行里不起作用,但由于某种原因,推荐人是空的,hmmm通过$\u服务器是空的