XSS???????????????????
???????????? ???????[ 2014/7/7 13:57:56 ] ????????XSS ??????????
??????????????????????????????????????????????????????????????????檔
?????????????????????????????????????????????
???????磬??????????????????? setAttribute??????????????? setAttributeNode???????????????????????????ζ????????á?
???????磬?????????????? createElement??????? createElementNS ?????????????????????????????? cloneNode????????????????Щ??????????????????????
????????????????????????????????????
?????????????? eval
??????????????β?????????л????????????? eval??setTimeout('...') ??Щ???????????????????????д?????????????? XSS ????
?????????о???????????
????eval
????setTimeout(String) / setInterval(String)
????Function
????execScript / setImmediate(String)
?????????????????????????????????????????????????????????????????????????????
????eval ??д????????
????eval ??????????????????????д??
????var raw_fn = window.eval;
????window.eval = function(exp) {
????alert('???eval: ' + exp);
????return raw_fn.apply(this?? arguments);
????};
????console.log(eval('1+1'));
?????????????????????????????????????? Demo ??????????? eval ??????
????(function() {
????eval('var a=1');
????})();
????alert(typeof a);
????Run
???????????? undefined ?????????? number?????????????????????????????????????????eval ?????????????????????????????????????????????????
????Function ??д????????
????Function ???????????????д window.Function ????????????аɡ?
????var raw_fn = window.Function;
????window.Function = function() {
????alert('????Function');
????return raw_fn.apply(this?? arguments);
????};
????var add = Function('a'?? 'b'?? 'return a+b');
????console.log( add(1?? 2) );
??????д?????С????????????????????????к??????? Function ????????????????κ?????????? constructor ?????????? Function??
??????
???·???
??????????????????
2023/3/23 14:23:39???д?ò??????????
2023/3/22 16:17:39????????????????????Щ??
2022/6/14 16:14:27??????????????????????????
2021/10/18 15:37:44???????????????
2021/9/17 15:19:29???·???????·
2021/9/14 15:42:25?????????????
2021/5/28 17:25:47??????APP??????????
2021/5/8 17:01:11