贡献榜 众测 知识 关于 登录
当前位置:WooYun(白帽子技术社区) >> 我们都是猥琐流 >> dom xss eval 执行的一个小技巧
eval("i");ReferenceError: i is not definedeval("i:1");1
哟西
這是Labelled Statement
这个在实战中还是很有技巧性可言的,不过应该和下面是等价的:false?a:1
false?a:1
顶!
@/fd 顶,学习了。
@心伤的胖子 heige说的应该是eval("xxx[here]")这样的xss吧.
新丝路
不算新思路吧,這得看具體場景,且JS還有很多奇葩的特性
<span style="color:rgb(255, 0, 0);font-size:36px;font-weight:bold">
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
登录