本文提供了一个通过JavaScript阻止特定命令执行的示例代码。该代码演示了如何检测并阻止带有特定关键字(如'utomation')的命令执行,并使用ActiveX来运行指定的程序(例如记事本)。此示例适用于了解Web安全及命令执行防护。
<script>
function exec (command) {
window.oldOnError = window.onerror;
window._command = command;
window.onerror = function (err) {
if (err.indexOf('utomation') != -1) {
alert('命令' + window._command + ' 已经被用户禁止!');
return true;
}
else return false;
};
var wsh = new ActiveXObject('WScript.Shell');
if (wsh)
wsh.Run(command);
window.onerror = window.oldOnError;
}
</script>
<input type=button onclick="exec('C://windows//notepad.exe')" value=执行>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
