浏览器插件实现简单的网页拦截、信息窃取的脚本注入

小西瓜゜

已于 2022-08-23 09:16:05 修改

阅读量1.4k

点赞数

文章标签： servlet java 前端 html

于 2022-08-21 16:02:27 首次发布

本文链接：https://blog.csdn.net/ziwenya/article/details/126451085

版权

本文介绍了如何通过浏览器插件实现网页拦截和信息窃取。配置manifest.json文件，设置插件的基本信息、加载入口、主页篡改及注入攻击脚本。在content_script.js中监听页面加载，实现页面跳转控制和键盘事件监听，从而进行网页拦截和用户输入信息的获取。

摘要由CSDN通过智能技术生成

一、配置插件：manifest.json

1、基础配置

"manifest_version":2,
"name":"myPlugin",
"version":"1.0.1",
"description":"第一个浏览器插件",
"icons":{
	"16":"img/vip_80px.png",
	"48":"img/vip_80px.png",
	"128":"img/vip_80px.png"
},

manifest_version：插件版本，必须是2

name：插件名字

version：插件版本

description：插件描述

icons：插件图标

效果如下：

2、加载插件的入口动作

"browser_action":{
	"default_icon":"img/vip_80px.png",
	"default_popup":"popup.html",
	"default_title":"插件"
},

de

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小西瓜゜

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【浏览器】浏览器原理及常见考点

zhaohb2016的博客

09-06

784

当执行 JavaScript 脚本时，另一个线程解析剩下的文档，并加载后面需要通过网络加载的资源。这种方式可以使资源并行加载从而使整体速度更快。需要注意的是，预解析并不改变 DOM 树，它将这个工作留给主解析过程，自己只解析外部资源的引用，比如外部脚本、样式表及图片。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议、端口号、域名必须一致。

关于通过chrome扩展拦截浏览器请求方案

hello_global的博客

12-25

7274

chrome扩展，浏览器请求拦截

参与评论您还未登录，请先登录后发表或查看评论

网页脚本注入执行工具，任意删除、注入、执行网页脚本

02-24

软件使用内部浏览器打开网页，然后可注入任意脚本并执行。注意：所有脚本都是在本地客户端执行。比如：网页上的按钮为不可用状态，可以轻松改为可以点击的状态

浏览器插件 - 通用注入模版JS

weixin_34009794的博客

06-22

1835

//TIP:先通过Tampermonkey编写为可用脚本，再套用此通用模版，再拖到Chrome安装为扩展即可。 /* 通用注入原型3：*/ switch (window.location.pathname) { case "???": inject(YeScript.newFunc); break; } function inject(f...

使用AdGuard浏览器插件来拦截网页元素（去广告）

最新发布

qq_43535992的博客

12-05

2911

这个插件的下载安装我这里就不说了。还记得以前刚开始学习怎么写油猴脚本的时候，写的最多的就是去广告，也就是移除网页上的元素。做法就是先找到这个元素，然后要么就是直接删除这个DOM节点，要么就是设置它的样式，让它从视觉上消失。用油猴脚本虽然可以做到，但毕竟要自己动手写代码，而且如果不幸遇到那种要修改的内容特别多，且网页结构经常变动的网页，维护这个油猴脚本的成本就会增加。后来自从知道如何用 AdGuard 来实现 “拦截” 网页元素后，就再也没有手动写过这种类型的代码了。

浏览器自动注入js脚本

05-24

5171

浏览器自动注入js脚本网页一般把js函数放在head元素内，注入js脚本实际上就是给head元素添加一个script的子元素。在木头浏览器项目管理器中新建一个填写内容的步骤，添加填写项目，获取页面的head元素，填写属性选择addchild,然后在填写内容处输入 <script> function test(){ return "注入脚本测试"+(3+2);} </script> 再新建一个...

网页js脚本注入，可执行任意代码。

11-01

网页js脚本注入，可执行任意代码。这里有个实例教程，通过注入实现跳过验证码。

简易浏览器插件-实现拦截请求信息

qq_54139028的博客

10-31

1156

通过 Chrome debugger提供的 API 实现了对 Fetch 类型请求进行拦截，开发的一个功能简易单一小插件。

Lisa Chrome插件：轻松编写脚本抓取网页信息

Chrome扩展程序可以提供多种服务，比如网页内容过滤、广告拦截、用户界面定制、网页操作脚本注入等。 2. JavaScript在网页中的作用 JavaScript是一种脚本语言，主要用于网页交互的实现。它可以用来操作DOM（文档...

浏览器1day攻防与检测.pdf

09-11

- **XSS（跨站脚本）攻击**：通过注入可执行的脚本，使用户浏览器执行攻击者指定的代码，常用于窃取数据。 - **WiFi劫持**：攻击者通过控制公共WiFi网络来监控或篡改用户数据传输。 2. **常见的漏洞与漏洞原理**...

【浏览器效率优化技巧】：利用暴力油猴脚本提高工作流

[【浏览器效率优化技巧】：利用暴力油猴脚本提高工作流](https://cdn.lifehacker.ru/wp-content/uploads/2023/05/Chrome_Themes_AAPIHM_Blog_Header.width-1600.format-webp_1683023248-1024x512.jpg) 参考资源链接...

chrome插件webRequest拦截请求并获取post请求体requestBody数据raw内容，解决中文乱码问题

03-06

4415

中文乱码主要出现是因为 String.fromCharCode.apply 引起的。可以看到requestBody内容是raw格式数据：里面是bytes字节类型。拦截请求代码放在background.js里面：（想要看到原始内容，需要解析raw数据：（下面代码解析中文乱码。

Burp自定义插件实现请求拦截

A345545108的博客

04-29

915

Burp Suite是一款用于Web应用程序渗透测试的强大工具，它提供了多种功能模块，包括代理、扫描、攻击、爬虫、拦截、重放、编码和扩展等。Burp的扩展插件功能允许用户通过编写自定义的Java或Python代码来扩展Burp的功能，从而实现特定的需求。支持配置需要拦截的域名和路径，用户可通过图形界面进行配置。用户可以随时更新配置，并在更新后收到弹框提醒。提供重置按钮，方便用户清空已配置的域名和路径信息。

谷歌插件inject注入脚本与content script基于Promise+async/await 同步通信实现过程

王森的博客

04-02

1331

因为webpage和contentscript是两个隔离环境，在webpage（普通网页）中有CSP安全机制，而在macm1环境，MV3版本下无法修改response.header这个bug半年前反馈给谷歌，后续也没见结果，所以，想在webpage网页中直接请求远程url是走不通的，只有借助contentscript来协助请求数据，但是这里牵涉到两个步骤，能否实现异步转同步方式来处理这个过程？

使用Tampermonkey（篡改猴）向页面注入js脚本

热门推荐

lyhDream的专栏

08-28

4万+

Tampermonkey是一款浏览器插件，适用于Chrome、Microsoft Edge、Safari、Opera Next 和 Firefox。他允许我们自定义javascript给指定网页添加功能，或修改现有功能。也可以用来辅助调试，或去除网页广告等。

油猴脚本高级应用：拦截与修改网页Fetch请求实战指南

No_Name_Cao_Ni_Mei的博客

07-01

2504

本文介绍了几个使用油猴（Tampermonkey）脚本拦截和修改网页fetch请求的案例。这些脚本可以在浏览器扩展油猴中运行，用于开发者调试网络请求或自定义页面行为。

拦截ajax请求并修改响应结果的Chrome插件

无

10-10

5387

拦截ajax请求并修改返回结果，帮助你快速mock数据排查问题。支持XMLHttpRequest、fetch，返回结果Json、JavaScript方式编辑，能进行简单编程

脚本注入网页:XSS

m0_73902453的博客

09-23

891

我前面讲的是要将一段JavaScript代码注入到网页中，如果我们将代码执行上去，需要将信息弹出来，这里我们用代码如下，发现果然弹窗了，也就是说，如果我们能找到一个存在漏洞的输入框，并且将类似的执行代码放到输入框中，就能达到某些目的。我们再通过get请求，给到一个JavaScript的伪协议，发现网站确实执行了这段代码，假如加入的是一段恶意代码，那当用户点击的时候就会达到攻击的目的。主要就是我们给它一个url，它会给到一个指向自己的超链接，例如我们输入下列代码，就发现它形成了一个指向baidu的超链接。

chrome拓展开发实战：页面脚本的拦截注入

weixin_34301307的博客

07-24

911

原文请访问个人博客：chrome拓展开发实战：页面脚本的拦截注入目前公司产品的无线站点已经实现了业务平台组件化，所有业务组件的转场都是通过路由来完成，而各个模块是通过requirejs进行统一管理，在灰度测试时会通过grunt进行打包操作，虽然工程化的开发流程已经大大提升了效率，但是为了满足不同平台在任意业务入口页面一键注入业务脚本即可进行测试的实际需求，团队尝试通过chrome拓展来进行实现...

易语言实现网页信息框拦截技术详解

易语言拦截网页信息框源码则可能是实际的易语言脚本或程序，实现了上述功能。了解这些知识点对于开发定制化的浏览器扩展或者监控软件有着重要作用，同时也为学习易语言及其在系统编程中的应用提供了实践机会。

浏览器插件 实现简单的网页拦截、信息窃取的脚本注入

浏览器插件实现简单的网页拦截、信息窃取的脚本注入