作者:kostis90gr
翻译:黯魂[S.S.T]
本文已发表于《黑客防线》6月刊，版权属于《黑客防线》及脚本安全小组，转载请保持文章完整性，谢谢：）

这份指南仅仅是出于报告目的,如果任何人把它用于违法目的,我不负责任.

通过使用javascript注入,用户不用关闭网站或者把页面保存在他的PC上就可以改变网站中的内容.这是由他的浏览器的地址栏完成的.

命令的语法看上去像这样:

Copycode
javascrit:alert(#command#)

比方说如果你想看到在网站http://