En un día de estos estaba un poco aburrido y como siempre quise saber cómo cambiar todas las imágenes de una página web me dispuse a programar un script muy sencillo en JavaScript para lograr esto.
Es decir, sin ser dueño de la página, cambiar todas las imágenes por una de nuestra preferencia
Nota: esto no tiene nada que ver con hackeos o cosas de esas, es totalmente seguro y no daña a nadie. Si conoces un sitio con una vulnerabilidad XSS puedes aplicar el script y verás que funciona.
Si no lo conoces, puedes probar abriendo la consola de depuración y pegando el código. De todas maneras, no me hago responsable si algo sale mal.
Como lo dije, esto es muy sencillo. Primero debemos conseguir todos los elementos img del DOM en un arreglo. Luego, recorrer ese arreglo y por cada imagen cambiar el atributo src por el de nuestra preferencia.
Pero bueno, hablar es de mal gusto así que aquí el código
document.querySelectorAll("img")
.forEach(img => img.src = "https://parzibyte.me/blog/wp-content/uploads/2018/09/adler-3551609_640.jpg");
Ese es el código JavaScript necesario. ¿qué hacemos? bueno, vamos por partes
querySelectorAll
seleccionamos todos los elementos que sean img
. Como lo dije, eso devuelve un arregloforEach
que nos permite iterar por cada imagen. Utilizamos la sintaxis de las funciones de flecha gorda para simplificar el códigosrc
y lo ponemos de forma que sea la nueva rutaLa fuente de la imagen es una imagen de un águila que he robado (bueno, no cuenta como robado porque es libre pero así me gusta decirle) de pixabay.com
Como lo dije, si una página tiene una vulnerabilidad XSS podemos pegar este código entre unas etiquetas <script> y listo. Pero no haremos eso porque qué pereza buscar una web con XSS
Si queremos divertirnos o sorprender a alguien, abrimos la consola y pegamos el código. Por ejemplo, yo lo haré en Facebook pero funciona en cualquier página.
Abrimos la consola e ignoramos ese aviso…
Como vemos, Facebook tiene razón en avisarnos porque a veces hay usuarios malintencionados. Pero con este script no hacemos nada malo. El punto es que al aplicarlo…
Al aplicarlo, todas las imágenes cambian a la que elegimos. Esto sólo aplica para nosotros, ya que los demás usuarios siguen viendo lo mismo.
Pero repito, si esto es aplicado en una página con XSS podemos hacer que todos los usuarios vean la imagen que cambiamos.
Si quieres deshacer el efecto simplemente refresca la página.
Hoy te voy a presentar un creador de credenciales que acabo de programar y que…
Ya te enseñé cómo convertir una aplicación web de Vue 3 en una PWA. Al…
En este artículo voy a documentar la arquitectura que yo utilizo al trabajar con WebAssembly…
En un artículo anterior te enseñé a crear un PWA. Al final, cualquier aplicación que…
Al usar Comlink para trabajar con los workers usando JavaScript me han aparecido algunos errores…
En este artículo te voy a enseñar cómo usar un "top level await" esperando a…
Esta web usa cookies.