내 서버에 자바 스크립트가 있습니다. 방문자에게 Google 웹 로그 분석에서 사용하는 방식으로 서버에 배치 할 수있는 자바 스크립트 코드를 제공하고 싶습니다. 예를 들면 다음과 같습니다.크로스 사이트 스크립팅
<script type="text/javascript" src="http://www.somedomain.com/script/script.js?id=2001102"></script>
나는 이드를 잡아야하는 시점까지 모든 것을 처리했습니다. 나는 그것을 위해 무엇을 사용해야할지 모르겠습니다.
나는 모두 같이 location.href와 location.search을 시도하지만 나에게 스크립트가 script.js에서하지 "script.js? ID = XSOMEIDX"
을 임베디드되는 파일의 URL + PARAM을 제공 I 이 다음?
function requestContent() {
var script = document.createElement("script");
script.src = "http://www.somedomain.com/script/xss_script.php?id="I WANT TO INPUT ID HERE+"&url="+location.href;
document.getElementsByTagName("head")[0].appendChild(script);
}
상관 없음 내가 ID = XSOMEIDX을 가지고 xss_script.php ID에 넣을 수있는 방법을 =?
미리 감사드립니다.
내가 같으면 포함하도록 사람들을 질문을 할 수있어이 방법 'xss_script.php' 스크립트를 호출하면, 대부분의 사람들은 당신이 시도하고있는 종류의 해킹이라고 생각할 것입니다. – Dunhamzzz
대신'script.js'를 PHP 페이지로 만들 수 있습니까? – mellamokb
@Dunhamzzz 그래, 그게 설명 목적으로 사용 된 것입니다. – Hugo