油猴脚本xmlhttprequest劫持及原理解释

最新推荐文章于 2024-06-22 17:15:34 发布
最新推荐文章于 2024-06-22 17:15:34 发布
阅读量3.7k 收藏 11
点赞数 13
文章标签: 前端 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51534164/article/details/129062778
版权

源代码出自 https://scriptcat.org/script-show-page/47/code

以下内容是对代码的一个解释

      // ==UserScript==
      // @name         xhr
      // @namespace    http://tampermonkey.net/
      // @version      0.1
      // @description  try to take over the world!
      // @author       You
      // @match        http://*/*
      // @match        https://www.baidu.com/
      // @match        https://so.csdn.net/*/*
      // @grant        none
      // ==/UserScript==

      (function () {
        "use strict";

        //劫持函数
        function addXMLRequestCallback(callback) {
          // oldSend 旧函数 i 循环
          var oldSend, i;
          //判断是否有callbacks变量
          if (XMLHttpRequest.callbacks) {
            //判断XMLHttpRequest对象下是否存在回调列表,存在就push一个回调的函数
            XMLHttpRequest.callbacks.push(callback);
          } else {
            //如果不存在则在xmlhttprequest函数下创建一个回调列表/callback数组
            XMLHttpRequest.callbacks = [callback];
            // 保存 XMLHttpRequest 的send函数
            oldSend = XMLHttpRequest.prototype.send;
            //获取旧xml的send函数,并对其进行劫持(替换)  function()则为替换的函数
            //以下function函数是一个替换的例子
            XMLHttpRequest.prototype.send = function () {
              // 把callback列表上的所有函数取出来
              for (i = 0; i < XMLHttpRequest.callbacks.length; i++) {
                // 把this传入进去
                XMLHttpRequest.callbacks[i](this);
              }
              //循环回调xml内的回调函数
              // 调用旧的send函数 并传入this 和 参数
              oldSend.apply(this, arguments);
              //由于我们获取了send函数的引用,并且复写了send函数,这样我们在调用原send的函数的时候,需要对其传入引用,而arguments是传入的参数
            };
          }
        }

        // e.g.
        //传入回调 接收xhr变量
        addXMLRequestCallback(function (xhr) {
          //调用劫持函数,填入一个function的回调函数
          //回调函数监听了对xhr调用了监听load状态,并且在触发的时候再次调用一个function,进行一些数据的劫持以及修改
          xhr.addEventListener("load", function () {
            // 输入xhr所有相关信息
            console.log(xhr);
            if (xhr.readyState == 4 && xhr.status == 200) {
              //  如果xhr请求成功 则返回请求路径
              console.log("函数1", xhr.responseURL);
            }
          });
        });

        // Your code here...
      })();
XHR劫持是以csdn搜索页面为例子

上述代码开启插件后,运行之后页面还是正常状态,控制台会输出xhr请求的路径,如下:

接下来是劫持网页原本发出的请求,替换成自己的数据:
// ==UserScript==
// @name         xhr拦截
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  try to take over the world!
// @author       You
// @match        http://*/*
// @match        https://www.baidu.com/
// @match        https://so.csdn.net/*/*
// @grant        none
// ==/UserScript==

(function() {
    'use strict';

    function addXMLRequestCallback(callback){
        //debugger;
        //是一个劫持的函数
        // oldSend 旧函数 i 循环
        var oldSend, i;
        //判断是否有callbacks变量
        if( XMLHttpRequest.callbacks ) {
            //判断XMLHttpRequest对象下是否存在回调列表,存在就push一个回调的函数
            XMLHttpRequest.callbacks.push( callback );
        } else {
            //如果没有则创建一个callback数组  //如果不存在则在xmlhttprequest函数下创建一个回调列表
            XMLHttpRequest.callbacks = [callback];
            // 保存 XMLHttpRequest 的send函数
            oldSend = XMLHttpRequest.prototype.send;

            //获取旧xml的send函数,并对其进行劫持(替换)  function()则为替换的函数
            XMLHttpRequest.prototype.send = function(){

                // 这里进行一些对自己数据的操作
                
                // 发送请求
                fetch("https://api.apiopen.top/api/getImages?type=animal&page=1&size=10")
                    .then(response=> response.json())
                    .then(result =>{

                    //获取被替换的dom
                    const dom = document.getElementsByClassName("main-lt")[0];
                    dom.innerHTML = result.result.list[0].title

                })
                //循环回调xml内的回调函数
                // 调用旧的send函数 并传入this 和 参数
                oldSend.apply(this, arguments);
                //oldSend.apply(1);
                //由于我们获取了send函数的引用,并且复写了send函数,这样我们在调用原send的函数的时候,需要对其传入引用,而arguments是传入的参数
            }
        }
    }

    // e.g.
    //传入回调 接收xhr变量
    addXMLRequestCallback( function( xhr ) {
        //调用劫持函数,填入一个function的回调函数
        //回调函数监听了对xhr调用了监听load状态,并且在触发的时候再次调用一个function,进行一些数据的劫持以及修改
        //对xhr进行事件监听 判断是load 再回调function函数
        xhr.addEventListener("load", function(){
            console.log(xhr)
            if ( xhr.readyState == 4 && xhr.status == 200 ) {
                // 输入当前的路径
                console.log( '函数1',xhr.responseURL );
            }
        });

    });


    // Your code here...
})();
结果如下:

吞掉星星的鲸鱼
关注
  • 13
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
油猴脚本高级应用:拦截与修改网页Fetch请求实战指南
No_Name_Cao_Ni_Mei的博客
07-01 733
本文介绍了几个使用油猴(Tampermonkey)脚本拦截和修改网页fetch请求的案例。这些脚本可以在浏览器扩展油猴中运行,用于开发者调试网络请求或自定义页面行为。
2022-最新前端面试题及答案整理.zip
10-15
面试可能会问到XMLHttpRequest对象的使用,以及现代浏览器中的fetch API。 6. **框架与库**:如React、Vue、Angular等,面试通常会测试你对这些框架的基本概念、生命周期、状态管理(如React的Redux或Vue的Vuex)、...
油猴捕获页面上XHR请求
风雪小筑
07-21 1179
可以捕获、拦截页面上原生发出的XHR请求,对收到后的数据进行处理。使用js原型链捕获XHR,截获后继续调用原来的函数处理。
JS实现网页抓包-拦截请求托管以及修改响应数据
q145p152的博客
10-03 4367
什么是抓包:抓包就是抓取网络请求,将请求一直挂在到我们写的中间件中,在中间件统一修改后完成本次请求,俗称请求托管闲着没事本篇文章用js给大家手写一个抓包工具,配合油猴脚本嵌入各大网站,仅供学习参考、本地测试,切勿实施违法行为,现成脚本代码在最后,老规矩先看图脚本图一目了然,脚本也是我之前自己写的,大家拿去用即可抓包的作用有哪些?1、拦截请求,修改请求体,篡改一些我们无法手动更改请求信息2、拦截响应,修改响应体,对无防御无加密式网站可以造成一定影响,比如解锁一些功能。
Tampermonkey油猴 跨域请求下载图片示例
最新发布
SlowFeather's blog
06-22 243
需要用油猴采集并下载一个网站的图片,直接下下不了,搜了一下,是禁止跨域,使用CORS Unblock也不行,所以使用油猴自带的GM_xmlhttpRequest发送跨域请求
油猴 截取/捕获XHR请求
qq_17627195的博客
08-21 2798
油猴 截取/捕获XHR请求
编写Tampermonkey脚本拦截页面上的特定fetch请求
andy5434374的博客
08-08 7720
最近需要在一个脚本中加入拦截b站直播流的功能,但并没有找到相关文章或者脚本,所以写篇文章分享一下捣鼓出来的成果。 首先在脚本头部加入 // @run-at document-start // @grant unsafeWindow 把运行时间设置为document-start,确保能拦截到较早发出的请求。 unsafeWindow.fetch = (...arg) => { console.log('fetch arg', ...arg)
请求拦截器「Request blocker」-crx插件
03-09
根据方法和URL阻止意外的请求。 这是阻止意外请求的扩展。 通过方法和URL请求阻止块请求。例如,有时我们需要通过GET请求来显示数据,但不想通过POST请求进行修改,所以我们只是阻止POST请求并保留GET请求。 经过Chrome> = 50测试。强烈建议在最新版本上使用。 支持语言:English
XMLHttpRequest
SeriousLose
12-31 1039
若Ajax请求是由jQuery的$.ajax发起的, 默认情况下可以使用 jQuery的Global Ajax Event Handlers监听到Ajax事件 兼容性 IE 9+、Chrome 15+、FireFox 11+、Edge、Safari 6.1+、Opera 12.1+ 监听所有请求 (function () { if (typeof window.CustomEvent === 'function') return false; function CustomEv
XMLHttpRequest属性及prototype属性简介
weixin_40882674的博客
08-15 3191
XMLHttpRequest属性 length name arguments caller UNSENT OPENED HEADERS_RECEIVED LOADING DONE . . XMLHttpRequest.prototype的属性–列出主要属性 abort:资料说是调用该方法后 , readyState变为0 。在readyState-时测试 , 我测试结果readyState变为4 ...
XMLHttpRequest对象详解
inrg's blog
03-25 5380
【摘 要】 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用。 XMLHttpRequest对象是当今所有AJAX和Web 2.0应用程序的技术基础。尽管软件经销商和开源社团现在都在提供各种AJAX框架以进一步简化XMLHttpRequest对象的使用
ProxiesForRemovingFxckingAds依靠代理实现中间人劫持删除那些傻x的广告
08-12
例如,通过`XMLHttpRequest`或`fetch` API的拦截,可以在数据发送到服务器前或从服务器返回后进行处理。 2. **DOM操作**:JavaScript可以直接操作网页的Document Object Model (DOM)。PFRFA可能使用这种方法查找并...
JavaScript for Hackers.pdf
10-06
2. **XMLHttpRequest(XHR)**:XHR是JavaScript中用于异步通信的重要API,黑客可以利用它在用户浏览器中执行非可见的数据交换,如XSS-XHR-CSRF-UploadFile-PHPwebshell.js和XSS-XHR-WebShellUpload.js等例子所示,...
浏览器1day攻防与检测.pdf
09-11
- **UXSS利用**:例如利用`document.cookie`结合`XMLHttpRequest`在不依赖XSS的情况下获取任意域的Cookie,从而获得访问权限。 4. **漏洞检测**: - **浏览器漏洞自动化检测的重要性**:对厂商来说,保障产品安全...
jquery-ajax-hijack
06-22
- **跨站脚本攻击(XSS)**:攻击者利用网站的输入验证不严,插入恶意脚本,当用户访问页面时,这些脚本劫持AJAX请求。 - **中间人攻击(Mitm)**:攻击者在用户与服务器之间设立代理,拦截并修改AJAX请求,使请求...
[Chrome插件开发]监听网页请求和响应
热门推荐
e1ki0lp
06-24 1万+
Chrome插件监听页面响应数据
使用油猴(TamperMonkey)编写脚本屏蔽博客园闪存的某一模块
dianxinshuan5366的博客
12-09 932
emmm,看到小姐姐的要求,索性捣鼓一下 油猴(TamperMonkey)介绍 这是一款特别受欢迎的浏览器插件。。详细了解请到他的官网。 这是TamperMonkey的 Chrome插件地址 安装完成后可以看到浏览器右上角: 点击进入管理面板 点击+ 号按钮,你可以看到脚本示例代码: // ==UserScript== // @name New Userscript /...
XMLHttpRequest.send()
qq_41834086的博客
12-13 6518
XMLHttpRequest.send()方法用于实际发出 HTTP 请求。它的参数是可选的,如果不带参数,就表示 HTTP 请求只有一个 URL,没有数据体,典型例子就是 GET 请求;如果带有参数,就表示除了头信息,还带有包含具体数据的信息体,典型例子就是 POST 请求。 下面是 GET 请求的例子。 var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://www.example.com/?id=' + encodeURICompone
无敌Hook
yunsong233的博客
03-16 772
为了hook ‘XMLHttpRequest’ 找了很多方法 都不是很理想,今天浏览帖子,无意间看到大神发的一个方法,测试了下非常好用,特记录一下,以备以后使用. function hook(func) { const origin = func; return function () { console.log(arguments); return origin.apply(this, arguments); } } XMLHttpRequest.prototype..
油猴脚本循环跳转页面
11-29
根据提供的引用内容,无法确定您需要的油猴脚本循环跳转页面的具体实现方式。但是,我可以为您提供一些编写油猴脚本的基础知识和一些可能有用的函数。 油猴脚本是一种用户脚本管理器,它可以在网页上运行自定义JavaScript代码。以下是一些编写油猴脚本的基础知识: 1. 油猴脚本可以通过匹配URL来选择要在哪些网站上运行。 2. 油猴脚本可以使用GM_*函数来访问GM API,这些函数包括GM_setValue、GM_getValue、GM_xmlhttpRequest等。 3. 油猴脚本可以使用document对象和window对象来访问网页的DOM元素和JavaScript API。 以下是一些可能有用的函数: 1. `window.location.href = "http://example.com"`:将当前页面重定向到指定的URL。 2. `setTimeout(function(){}, 1000)`:在指定的时间后执行一段JavaScript代码。 3. `setInterval(function(){}, 1000)`:每隔指定的时间执行一次JavaScript代码。 如果您能提供更具体的问题和需求,我可以为您提供更详细的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吞掉星星的鲸鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值