像这样,你就能改变没有名字的图片或者链接了. 对于图片: Javascript:alert(document.images[3].src="#你想改变的目标图片URL#") 对于链接: Javascript:alert(document.links[0].href="http://www.undug.net/#你想改变的目标链接#") 最后,我们可以用这个技巧编辑COOKIEs. 下面的命令由triviasecurity.net的Dr_aMado所编写,但是我修改了一点以至于在用户编辑它之前就能显示COOKIE.你只需要复制它们到地址栏: Javascript:alert(window.c=functiona(n,v,nv){c=document.COOKIE;c=c.substring(c.indexOf(n)+n.length,c.length);c=c.substring(1,((c.indexOf(";")>-1)?c.indexOf(";") :c.length));nc=unescape(c).replace(v,nv);document.COOKIE=n+"="+escape(nc);return unescape(document.COOKIE);});alert(The COOKIE is: "+document.COOKIE+");alert(c(prompt("The name of the COOKIE:",""),prompt("Change this value:",""),prompt("with this:",""))); 作为结束,我必须强调我们所做的改变仅仅是在用户端!就像是把网站保存在了你的PC上,然后修改它.尽管如此,使用这个技巧你仍然可以欺骗一个页面(例如COOKIEs)或者通过一个页面的安全验证.例如一些页面会检测用户从哪发送的数据.如果数据从http://www.test.com/form.php 发送到http://www.test.com/check.php,check.php可能会检测数据是否是从http: //www.test.com/form.php上的表单发送的.除此之外,如果你打算登录一个页面中你自己的Javascript代码,通过使用一些像这样的技巧,你将能够改变类似不变的图片!可是你需要用到比这里讲到的更深层次的知识. 要是有任何问题和建议,请发邮件给我:kostis90gr@gmail.com