1、JavaScript注入就是在浏览器地址栏中输入一段js代码，用来改变页面js变量、页面标签的内容。

使用Javascript注入，用户不需要关闭或保存网页就可以改变其内容，这是在浏览器的地址栏上完成的。命令的语法如下：

使用同样的方法我们可以查看或更改变量的值，例如我们在网页上找到一段这样的代码：

• 我们按照从左到右的顺序依次说明：
• 1)最左边是document
• 2)然后是我们想要更改的对象名(比如document.hi.src)或其包含的对象(比如document.format.mail.value)
• 3)最后是我们想要更改的属性(比如源路径:document.hi.src，或变量值:document.format.mail.value)
• 4)使用“.”号分隔
• 5)当我们想要更改属性值的时候，我们使用“=”号和新的属性值
• *注释:当新的属性值为字符串时(比如:document.format.mail.value="me@hacker.com")需要用双引号把它括起来。
• 如果我们想要把它作为一个变量的值，则不需要使用双引号""。例如我们想要将变量b的值赋予变量a，我们可以输入javascript:alert(a=b)。
• 但是,页面中的大部分标签都没有名字，比如：