apos um site carregar por completo, é possivel introduzir codigo em javascript na zona onde se coloca o endereço do site e este executar?

por ex... pegar em imagens e apaga-las!!!!

eu tenho ideia de ser possivel, pois o javascipt executa no cliente!!!

Sim é possível. Não sei muito bem como....
Mas lembrome ter visto uns exemplos para meter a zero os relógios de sites de file hosting como rapidshare ou megaupload, para não ter de esperar para sacar um ficheiro.
E era na barra de url que eles metiam o JS.

Isso tipicamente chama-se "Code Injection" e é uma falha de segurança dos sites onde funciona.

Só testando site a site e analisando o código gerado é que podes descobrir esse tipo de falhas de segurança

obrigado...

assim ja sei que é possivel e que provavelmente encontrarei alguma coisa

apos um site carregar por completo, é possivel introduzir codigo em javascript na zona onde se coloca o endereço do site e este executar?
Depois da página ter sido carregada, o que quer que escrevas na barra de endereço não tem qualquer efeito, A MENOS que o site esteja tão tão tão mal feito que tenha uma função JavaScript que vá constantemente ler os parâmetros à querystring. Nunca vi isso, mas acredito que algum nabo tenha implementado uma coisa semelhante.

Depois da página ter sido carregada, o que quer que escrevas na barra de endereço não tem qualquer efeito, A MENOS que o site esteja tão tão tão mal feito que tenha uma função JavaScript que vá constantemente ler os parâmetros à querystring. Nunca vi isso, mas acredito que algum nabo tenha implementado uma coisa semelhante.

a +- 1 ano enviaram-me um codigo em javascript que basicamente ia buscar imagens a um site(seja qual for o site) e elas começavam a flutuar... infelizmente a unica coisa que me lembro é que era em javascript...

ja tentei de varias formas mas nao consegui nada e comeceia a duvidar, por isso coloquei o post....

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName(%22img%22); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+%22px%22; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+%22px%22}R+ +}setInterval('A()',5); void(0);


:p

Depois da página ter sido carregada, o que quer que escrevas na barra de endereço não tem qualquer efeito, A MENOS que o site esteja tão tão tão mal feito que tenha uma função JavaScript que vá constantemente ler os parâmetros à querystring. Nunca vi isso, mas acredito que algum nabo tenha implementado uma coisa semelhante.

?

experimenta escrever javascript:alert('pqp!'); na barra de endereço a ver se ele não executa!

e penso q, por exemplo, se iterares pelos elementos image do DOM e disseres q o visible é false, podes esconder as imagens de um site (a mesma coisa para elementos object e esconderes swfs do flash, etc...)

experimenta escrever javascript:alert('pqp!'); na barra de endereço a ver se ele não executa!
Só se deres um ENTER... depois da página carregada, podes escrever o que quiseres que, a menos que faças enter (isto é, enviar o pedido para o servidor - e já não estamos a falar acerca do mesmo assunto), nada acontece.

javascript:R=0; x1=.1; y1=.05; x2=.25; y2=.24; x3=1.6; y3=.24; x4=300; y4=200; x5=300; y5=200; DI=document.getElementsByTagName(%22img%22); DIL=DI.length; function A(){for(i=0; i-DIL; i++){DIS=DI[ i ].style; DIS.position='absolute'; DIS.left=(Math.sin(R*x1+i*x2+x3)*x4+x5)+%22px%22; DIS.top=(Math.cos(R*y1+i*y2+y3)*y4+y5)+%22px%22}R+ +}setInterval('A()',5); void(0);


:p
Por curiosidade, o que é que isso faz?

Só se deres um ENTER... depois da página carregada, podes escrever o que quiseres que, a menos que faças enter (isto é, enviar o pedido para o servidor - e já não estamos a falar acerca do mesmo assunto), nada acontece.

tenho ideia q não. podes executar código client-side na barra de endereço, e o facto de dar enter não vai fazer com q seja carregada de novo (a página).

Por curiosidade, o que é que isso faz?

Boas, experimenta colocar o código na barra de endereços do teu browser. De preferência, numa página que tenha algumas imagens.

Antigamente dáva para aldrabar o contador do rapidshare.de mas agora já não :(
Se aquilo dizia que tinha de esperar cento e tal minutos era só escrever na barra do endereço javascript:var c=5; e o tempo de espera passava a ser 5 segundos e depois mostrava as letras para escrever e começar o download.

No rapidshare.com a variavel é d javascript:var d=0.1; e corresponde a minutos. Quando escrevemos muda mas logo de seguida volta ao normal. Agora já não dá para aldrabar. lol