使用 Firefox攻击Web2.0应用(二)

核心提示： 图2一个简单的新闻显示页面作为一个Web2.0的应用，Ajax调用通过XHR对象被发往服务器，使用 Firefox攻击Web2.0应用(二)(2)，我们可以通过一个工具Firebug来识别所有的XHR对象调用，Firebug是Firefox浏览器的一个插件，向服务器发送一个调用，获取新闻文

图2　一个简单的新闻显示页面

作为一个Web2.0的应用，Ajax调用通过XHR对象被发往服务器。我们可以通过一个工具Firebug来识别所有的XHR对象调用。Firebug是Firefox浏览器的一个插件，在用户浏览一个页面之前，先把“Show XMLHttpRequests”选项选中，如图3所示。

图3　配置Firebug记录XMLHttpRequests调用

启用截获XMLHttpRequest调用的选项后，我们再次浏览这个页面，这时页面向服务器发送的所有XHR对象调用都会被Firebug发现并记录下来，具体如图4所示。

图4　记录Ajax调用

我们观察图4中的“Ajax Calls”，可以看到浏览器通过XHR发送的一些请求，从服务器下载dojo Ajax框架，与此同时，向服务器发送一个调用，获取新闻文章的内容。

如果我们仔细查看代码，可以发现如下JavaScript代码：

function getNews()
{
　　var http;
　　http = new XMLHttpRequest();
　　http.open("GET", " getnews.aspx?date=09262006", true);
　　http.onreadystatechange = function()
　　{
　　　　if (http.readyState == 4) {
　　　　　　var response = http.responseText;
　　　　　　document.getElementById('result').innerHTML = response;
　　　　　　　　}　　
　　}
　　http.send(null);
}