原来javascript可以这样加密

最新推荐文章于 2023-03-07 15:41:14 发布
最新推荐文章于 2023-03-07 15:41:14 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安全 文章标签: javascript action j# input 加密 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liswa/article/details/594109
版权

在xfocus上看到一篇攻击email的文章,(http://www.xfocus.net/articles/200304/502.html),让我感兴趣的是,javascript混合成ASCII码的也可以被执行,例如下面一段代码:

[code]<body>
<img lowsrc="j&#97;vas&#67;ript:alert('JavaScript#1 is executed')">
<a href="&#x6a;av&#x41;s&#67;ript&#x3a;ale&#x72;t('JavaScript#2
&#x69;&#x73 executed')">Click her&#x65;</a>
<form method="post" action="javascript:alert('JavaScript#3 is
executed')">
<input type="&#x53;ubmit" value="Submit">
</form>
</body>[/code]

存为test.htm后,双击运行后居然直接弹出了alert窗口,"j&#97;vas&#67;ript"自动被解释为了jAvasCript,ft.

在maxthon中用viewSource插件查看,源码居然是

[code]

<html>
<HEAD></HEAD>

<BODY><IMG lowsrc="javasCript:alert('JavaScript#1 is executed')"> <A href="javAsCript:alert('JavaScript#2is executed')">Click here</A>

<FORM action="javascript:alert('JavaScript#3 is &#13;&#10;executed')" method=post><INPUT type=submit value=Submit> </FORM></BODY>
</html>

ViewSource自动为其加上了前面的html标签,而且也代码转换回来了。有空要看看ViewSource是怎么做的。呵呵,这些用在javascript上的加密倒是会让人一下子摸不着头脑。

liswa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JavaScript实现移位密码
withyy123的博客
08-01 4598
让上帝的归上帝,凯撒的归凯撒。 下面我们来介绍风靡全球的凯撒密码Caesar cipher,又叫移位密码。 移位密码也就是密码中的字母会按照指定的数量来做移位。 一个常见的案例就是ROT13密码,字母会移位13个位置。由'A' ↔ 'N', 'B' ↔ 'O',以此类推。 写一个ROT13函数,实现输入加密字符串,输出解密字符串。 所有的字母都是大写,不要转化任何
javascript加密工具
09-06
本工具是google的cryptojs工具包,可以在前端页面对参数进行加密,比如对手机号码和密码等进行加密,有md5,sha1,hmacsha1,其他自行找包
javascript加密与解密
yown的专栏
06-17 4042
javascript加密与解密javascript加密主要有JScript.Encode加密方式跟escape方式.方法1.javascript:s=document.documentElement.outerHTML;document.write();document.body.innerText=s;这段代码拷入ie地址栏(注意首先要打开你觉得加密的网址,然后覆盖这个网址在
js常见的加密方式
最新发布
ckzuishuai的博客
03-07 6711
加密
JScriptt语言参考(微软官方版)
09-03
JavaScript语言参考(微软官方版)<br><br>这些方便实用的信息将帮助您了解 JScript 的各个部分。<br>在“字母顺序的关键字列表”中,可以找到按字母顺序列出的所有 JScript 语言的主题。如果只需要查看某个主题(例如对象),则有对该主题进行详细说明的章节可供查阅。<br><br>如何操作呢?单击左边任意一个标题,即可显示该标题所包含的项目列表。再从该列表中选择要查看的主题。在打开所选主题后,就可以方便地链接到相关章节。<br><br>请尽情浏览 JScript 语言参考的各个部分,你会发现 JScript 语言有多么丰富。<br><br>
javascript加密大团圆.rar
06-02
在给定的"javascript加密大团圆.rar"压缩包中,集合了多种加密算法,包括MD5、SHA256、HmacSHA256以及RSA,这些都是JavaScript实现的加密库。下面我们将深入探讨这些加密方法以及它们在实际应用中的作用。 首先,MD...
javascript实现的DES加密示例
10-26
在提供的代码片段中,可以看到`des`函数接受几个参数:`key`(密钥)、`message`(要加密或解密的消息)、`encrypt`(布尔值,表示是加密还是解密)、`mode`(可能的模式,如CBC或ECB)、`iv`(初始化向量,用于CBC...
JavaScript SHA512加密算法详细代码
10-21
主要为大家详细介绍了JavaScript SHA512加密算法代码,具有一定的参考价值,感兴趣的朋友可以参考一下
javascript 混淆加密收藏
10-30
今天硬着头皮去搞一段混淆过的js代码,因为源码丢了。。。本来打算要在js引擎那一层去获取代码的,发现根本不需要。
encryption:JavaScript 加密解密
06-16
加密一个提供加密和解密功能的简单库。 使用带有 AES 加密的 crypto-js 库。 该库只是将文档中的示例打包成两个易于使用的函数。安装 npm install encryption --save用法 var encryption = require(&#39;encryption&#39;), ...
JavaScript加密解密7种方法
shulei521的专栏
10-04 1515
本文一共介绍了七种javascript加密方法:  在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^  但我们也应该清楚地认识到因为javascript代码是在IE中解释执行,要想绝对的保密是不可能的,我们要做的就是尽可能的增大拷贝者复制的难度
如何保护前端JS代码?前端js代码加密
热门推荐
weixin_42884230的博客
08-05 3万+
Web前端JS代码需要保护吗? 这得具体情况具体分析。 1、如果只是写一段web页面图片轮播,或是跑马灯效果等等之类简单的功能。那不需要保护。 2、如果是精心设计一个绚丽的特效,如果想要保护这段自己付诸幸苦实现的特效代码不被他人随意拿去使用,那应该保护这段JS代码! 3、如果页面上有重要的功能是用JS代码管控的,比如交易逻辑、帐号密码信息、个人隐私、甚至有与远程服务器或数据库的通信等等,那...
位移密码算法(js)
CentreSeek
06-11 4659
下面我们来介绍著名的凯撒密码Caesar cipher,又叫移位密码。移位密码也就是密码中的字母会按照指定的数量来做移位。一个常见的案例就是ROT13密码,字母会移位13个位置。由'A' ↔ 'N', 'B' ↔'O',以此类推。写一个ROT13函数,实现输入加密字符串,输出解密字符串。所有的字母都是大写,不要转化任何非字母形式的字符(例如:空格,标点符号),遇到这些特殊字符,就跳过它们。func...
尝试破解js加密
xiaosongshupy的博客
08-17 1万+
参考文章:Python爬虫之找出网页中加密内容的(入门篇)        小编一直在写爬虫,可是写久了之后,发现自己涉及的网站类型不够丰富,很少涉及到数据有加密类型的!所以今天就跟随大佬尝试破解一波js加密。        目标网站:谷歌学术镜像        获取目标:        按照惯例,第一步:查看该url是否在网页源代码里;第二步:如果没在网页源代码里,查看是否为ajax请...
JavaScript加密注意事项,怎么加密JS脚本最安全?
qq_43762932的博客
08-12 2704
avaScript加密注意事项,怎么加密JS脚本最安全?
JAVASCRIPT加密解密终级指南
qdzx2008的专栏
02-06 1497
本文一共介绍了七种JAVASCRIPT加密方法:一:最简单的加密解密二:转义字符""的妙用三:使用Microsoft出品的脚本编码器Script Encoder来进行编码四:任意添加NUL空字符(十六进制00H) 五:无用内容混乱以及换行空格TAB大法六:自写解密函数法七:错误的利用  在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码
JS 常见加密
既然选择远方,便只顾风雨兼程!
03-06 1万+
文章目录JS 常见的加密方式一、 MD5 加密二、 DES / AES 加密三、 RSA 加密四、 base 64 伪加密五、 https 对称密钥加密 JS 常见的加密方式 加密在前端开发和爬虫中是经常遇见的,掌握了加密算法且可以将加密的密文进行解密破解,是你从一个编程小白到大神级别质的飞跃。且加密算法的熟练和剖析也是有助于帮助我们实现高效的 JS 逆向 常见的加密算法基本分为这几类: 线性散列算法(签名算法)MD5 对称性加密算法 AES DES 非对称性加密算法 RSA 一、 MD5 加密 M
JavaScript中的加密解密
赵佳敏的博客
02-09 1373
一、Base64 Base64,就是选出64个字符作为一个基本字符集(A-Z,a-z,0-9,+,/,再加上作为垫字的"=",实际是65个字符),其它所有符号都转换成这个字符集中的字符。 编码规则: 第一步,将每三个字节作为一组,一共是24个二进制位。 第二步,将这24个二进制位分为四组,每个组有6个二进制位。 第三步,在每组前面加两个00,扩展成32个二进制位,即四个字节。 第四步,得到扩展后的每个字节的对应符号,这就是Base64的编码值。 解码规则: 第一步,将每4个字符为一组,查找上表,找到每个字符
JavaScript加密解密原理详解
GBM2014的博客
09-14 312
VBS,VBScript代码写久了,回到JavaScript有点不习惯了……文章开始前先附上“网页加解密”很全的工具,可以到我网盘下载http://ycosxhack.ys168.com/,“黑客工具”目录,文件名为“网页加解密.rar”。 要继续看下面的文字首先记住两个原理: 原理1:无论源码被如何加密,被如何限制,最终都将还原成浏览器可以识别的HTML代码。原理2:解铃还须系铃人...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值