• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Js внутри ответа Xmlhttprequest Object...

  • Автор темы Dimidrol
  • Дата начала
Статус
Закрыто для дальнейших ответов.
D

Dimidrol

Все в курсе что и как, примеров много.
Весь пример поэтому писать не буду, постараюсь в крации.

При получении ответа (var response = http.responseText) все что мне нужно подгружается отлично,
выводится форма которая мне нужна и т. д. Но вот возникла одна проблема: внутри ответа, который
генерируется на сервере, содержится JavaScript. И вот вот тут то возникает вопрос: почему он (js)
игнарируется. Поподробней у меня есть такой текст внутри возврата:
<input id=$text1 onClick=$name1() type=checkbox name=\"SubArea[$row1[0]]\">$row1[1]<br>, где
соответственно вместо всех $переменных в PHP вставляется нужный текст. То есть поместить ява-
скрипт в галавной файл, от куда просиходит вызов не получится, так он создается динамически в
зависимости от запроса к PHP файлу. Поидеи должно вызываться это событие onClick=$name1, но оно
не вызывается, как будто его нет. Как решить проблему?
 
A

Andrew Stephanoff

Код:
"<input id=".$text1." onClick=\"".$name1."();\" type=\"checkbox\" name=\"SubArea[".$row1[0]."]\">".$row1[1]."<br>"
 
D

Dimidrol

Я наверно не правильно выразился, попроубю подругому:
Да же если в ответе передавать:
<script type=\"text/javascript\">
function asdf() { alert(\"ASDASDASDASDASD\");}
</script>"
<input onClick=asdf() type=checkbox>CHECK<br>
то серовно выводится ошибка, как будто asdf() нету, в частности в IE пишит Предполагается наличие объекта.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!