浏览器插件 实现简单的网页拦截、信息窃取的脚本注入

已于 2022-08-23 09:16:05 修改
阅读量1.4k 收藏 7
点赞数
文章标签: servlet java 前端 html
于 2022-08-21 16:02:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziwenya/article/details/126451085
版权
本文介绍了如何通过浏览器插件实现网页拦截和信息窃取。配置manifest.json文件,设置插件的基本信息、加载入口、主页篡改及注入攻击脚本。在content_script.js中监听页面加载,实现页面跳转控制和键盘事件监听,从而进行网页拦截和用户输入信息的获取。
摘要由CSDN通过智能技术生成

一、配置插件:manifest.json

1、基础配置

"manifest_version":2,
"name":"myPlugin",
"version":"1.0.1",
"description":"第一个浏览器插件",
"icons":{
	"16":"img/vip_80px.png",
	"48":"img/vip_80px.png",
	"128":"img/vip_80px.png"
},

manifest_version:插件版本,必须是2

name:插件名字

version:插件版本

description:插件描述

icons:插件图标

效果如下:

2、加载插件的入口动作

"browser_action":{
	"default_icon":"img/vip_80px.png",
	"default_popup":"popup.html",
	"default_title":"插件"
},

 de

最低0.47元/天 解锁文章
小西瓜゜
关注
【浏览器】浏览器原理及常见考点
zhaohb2016的博客
09-06 719
当执行 JavaScript 脚本时,另一个线程解析剩下的文档,并加载后面需要通过网络加载的资源。这种方式可以使资源并行加载从而使整体速度更快。需要注意的是,预解析并不改变 DOM 树,它将这个工作留给主解析过程,自己只解析外部资源的引用,比如外部脚本、样式表及图片。同源策略限制了从同一个源加载的文档或脚本如何与另一个源的资源进行交互。这是浏览器的一个用于隔离潜在恶意文件的重要的安全机制。协议、端口号、域名必须一致。
QQ 弹窗广告插件
06-15
2. 安全风险:非官方的插件可能存在恶意代码,可能窃取用户信息或在后台进行其他不安全的操作。 3. 用户隐私:广告插件通常会收集用户数据以进行个性化广告推送,这可能侵犯用户的隐私权。 对于如何处理这样的插件...
简易浏览器插件-实现拦截请求信息
qq_54139028的博客
10-31 1032
通过 Chrome debugger提供的 API 实现了 对 Fetch 类型请求进行拦截,开发的一个功能简易单一小插件。
网页脚本注入执行工具,任意删除、注入、执行网页脚本
02-24
软件使用内部浏览器打开网页,然后可注入任意脚本并执行。 注意:所有脚本都是在本地客户端执行。 比如:网页上的按钮为不可用状态,可以轻松改为可以点击的状态
WEB应用(十一)---XSS注入
最新发布
2302_78820467的博客
08-02 813
web学习第十一篇
浏览器插件 - 通用注入模版JS
weixin_34009794的博客
06-22 1807
//TIP:先通过Tampermonkey编写为可用脚本,再套用此通用模版,再拖到Chrome安装为扩展即可。 /* 通用注入原型3:*/ switch (window.location.pathname) { case "???": inject(YeScript.newFunc); break; } function inject(f...
浏览器自动注入js脚本
05-24 5055
浏览器自动注入js脚本 网页一般把js函数放在head元素内,注入js脚本实际上就是给head元素添加一个script的子元素。 在木头浏览器项目管理器中新建一个填写内容的步骤,添加填写项目,获取页面的head元素,填写属性选择addchild,然后在填写内容处输入 <script> function test(){ return "注入脚本测试"+(3+2);} </script> 再新建一个...
网页js脚本注入,可执行任意代码。
11-01
网页js脚本注入,可执行任意代码。这里有个实例教程,通过注入实现跳过验证码。
chrome插件webRequest拦截请求并获取post请求体requestBody数据raw内容,解决中文乱码问题
03-06 3538
中文乱码主要出现是因为 String.fromCharCode.apply 引起的。可以看到requestBody内容是raw格式数据: 里面是bytes字节类型。拦截请求代码放在background.js里面:(想要看到原始内容,需要解析raw数据:(下面代码解析中文乱码。
浏览器1day攻防与检测.pdf
09-11
- **XSS(跨站脚本)攻击**:通过注入可执行的脚本,使用户浏览器执行攻击者指定的代码,常用于窃取数据。 - **WiFi劫持**:攻击者通过控制公共WiFi网络来监控或篡改用户数据传输。 2. **常见的漏洞与漏洞原理**...
浏览器的系统安全分析.pptx
10-13
2. 加强XSS过滤机制,防止恶意脚本注入。 3. 对文件下载和写入操作进行严格审查,避免恶意代码被执行。 4. 限制浏览器对不安全协议的使用,如File协议。 5. 对所有输入进行验证和编码,减少API滥用的风险。 6. 对于...
Chrome浏览器接口调试插件-ApiDebug
03-27
ApiDebug是一个API接口调试插件,目前已经发布至google应用市场,你也可通过离线下载安装包,然后拖拽着浏览器插件中即可。ApiDeug目前支持模拟post、get等http、https网络请求。
Burp自定义插件实现请求拦截
A345545108的博客
04-29 836
Burp Suite是一款用于Web应用程序渗透测试的强大工具,它提供了多种功能模块,包括代理、扫描、攻击、爬虫、拦截、重放、编码和扩展等。Burp的扩展插件功能允许用户通过编写自定义的Java或Python代码来扩展Burp的功能,从而实现特定的需求。支持配置需要拦截的域名和路径,用户可通过图形界面进行配置。用户可以随时更新配置,并在更新后收到弹框提醒。提供重置按钮,方便用户清空已配置的域名和路径信息
使用Tampermonkey(篡改猴)向页面注入js脚本
热门推荐
lyhDream的专栏
08-28 3万+
Tampermonkey是一款浏览器插件,适用于Chrome、Microsoft Edge、Safari、Opera Next 和 Firefox。他允许我们自定义javascript给指定网页添加功能,或修改现有功能。也可以用来辅助调试,或去除网页广告等。
拦截ajax请求并修改响应结果的Chrome插件
10-10 5115
拦截ajax请求并修改返回结果,帮助你快速mock数据排查问题。 支持XMLHttpRequest、fetch,返回结果Json、JavaScript方式编辑,能进行简单编程
chrome拓展开发实战:页面脚本拦截注入
weixin_34301307的博客
07-24 875
原文请访问个人博客:chrome拓展开发实战:页面脚本拦截注入 目前公司产品的无线站点已经实现了业务平台组件化,所有业务组件的转场都是通过路由来完成,而各个模块是通过requirejs进行统一管理,在灰度测试时会通过grunt进行打包操作,虽然工程化的开发流程已经大大提升了效率,但是为了满足不同平台在任意业务入口页面一键注入业务脚本即可进行测试的实际需求,团队尝试通过chrome拓展来进行实现...
网站手工注入/各种注入
2301_79736663的博客
05-13 853
例如:在网址输入:id=1' and '1' ='1后端代码中:正好与前面的单引号和后面的单引号补全其中涉及的逻辑符:在逻辑门中1代表真,0代表假与:and,1与1=1 ,真与真为真或:or,1或0 = 1 真或假为真非:1 非=0;0非=1;为什么可以判断SQL注入例如输入:id=1' and '1' ='1,判断为真,就会回显,如果判断为假,就拒绝回显,机器执行了该语句。
利用chrome插件,向页面注入js脚本
九段刀客的博客
07-31 2万+
缘由 我的电脑插入耳机后外音不会自动关闭,然后在realtek高清晰音频管理器里面设置还是没有用,然后我就想到大概是最近win10经常更新,然后这个管理器版本不对导致的,于是就去realtek官网打算下载个最新的,然后。。。点go按钮没反应,习惯性的f12看一下,发现控制台报错 jQuery的问题,然后我到Network里看了一下,发现cdn的方式引入jquery加载失败https://code.jquery.com/jquery-1.12.4.min.js 那么真相只有一个,jQuery引入失败,我就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值