论坛首页 Web前端技术论坛

一段有趣的Javascript代码及分析

浏览 32905 次
锁定老帖子 主题:一段有趣的Javascript代码及分析
该帖已经被评为精华帖
作者 正文
  • sliverxxm
  • 等级: 初级会员
  • 性别:
  • 文章: 7
  • 积分: 60
  • 来自: 西安
   发表时间:2011-03-16  
这种代码其实也不是什么高深的东西,
问题在于你怎么能想到这种方式.
看来我的创造能力确实有够低啦,要不咱也干黑客~\(≧▽≦)/~啦啦啦!
返回顶楼
          回帖地址
0 请登录后投票
  • chelsi916
  • 等级: 初级会员
  • 性别:
  • 文章: 5
  • 积分: 30
  • 来自: 广州
   发表时间:2011-03-16  
黑客就是黑客
返回顶楼
          回帖地址
0 请登录后投票
  • bingufo
  • 等级: 初级会员
  • 性别:
  • 文章: 22
  • 积分: 50
  • 来自: 济南
   发表时间:2011-03-16  
见都没见过啊,,厉害
返回顶楼
          回帖地址
0 请登录后投票
  • hui_windows
  • 等级: 初级会员
  • 性别:
  • 文章: 10
  • 积分: 30
  • 来自: 北京
   发表时间:2011-03-17  
太BT了,黑客是超级牛人呀
返回顶楼
          回帖地址
0 请登录后投票
  • java110eye
  • 等级: 初级会员
  • 性别:
  • 文章: 6
  • 积分: 40
  • 来自: 成都
   发表时间:2011-03-22  
膜拜。。。
返回顶楼
          回帖地址
0 请登录后投票
  • fch415
  • 等级: 一星会员
  • 性别:
  • 文章: 71
  • 积分: 140
  • 来自: 上海
   发表时间:2011-03-23  
说白了就是为了绕过JS代码文本的安全检查:
使用“较安全”的运算符做到保留字能做到的事。

像以下这些字符串,都可以通过纯运算符运行出来:
function
true
false
object
input
select
.....
以及完全包含26个字母了吧。几乎可以得到任何KEYWORD(保留字)了。

其实老外这段代码,是想引起关注:目前XSS漏洞解决方案仅靠输出时的check+filter仍旧不安全!

返回顶楼
          回帖地址
0 请登录后投票
  • supperbbq
  • 等级: 初级会员
  • 性别:
  • 文章: 9
  • 积分: 0
  • 来自: 广州
   发表时间:2011-03-25  
神人,膜拜一下!实在太犀利了
返回顶楼
          回帖地址
0 请登录后投票
  • limk
  • 等级: 初级会员
  • 性别:
  • 文章: 1
  • 积分: 30
  • 来自: 郑州
   发表时间:2011-03-30  
   看到这样的黑客,这些写程序很有压力。。
返回顶楼
          回帖地址
0 请登录后投票
  • naiyi
  • 等级: 初级会员
  • 性别:
  • 文章: 26
  • 积分: 30
  • 来自: 烟台
   发表时间:2011-04-01   最后修改:2011-04-01
果然能把字母打到格子外面。。。。。。。为啥呢。。。。
返回顶楼
          回帖地址
0 请登录后投票
  • 303132376
  • 等级: 初级会员
  • 性别:
  • 文章: 2
  • 积分: 30
  • 来自: 北京
   发表时间:2011-04-02  
牛叉!真不愧为高手
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 Web前端技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics