看得我目瞪口呆的 JavaScript 奇淫技巧

2023-11-21 10:10

本文主要是介绍看得我目瞪口呆的 JavaScript 奇淫技巧,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

刷知乎看到一个特别有意思的话题:JavaScript 有什么奇技淫巧?[1]

看到一个让我开眼界的回答,分享给大家,以下是正文:

js 是一门强大的语言。对黑客来说,这是绕过 WAF 的利器,比如当字母和数字都无被 WAF 屏蔽的时候,你可以这样玩:

1 = !+[]  = ++[[]][+[]]

2 = !+[]+!+[] = ++[++[[]][+[]]][+[]]

3 = !+[]+!+[]+!+[] = ++[++[++[[]][+[]]][+[]]][+[]]

a 的获取方式 false[1] 或者是 NaN[1]

false = ([![]]+[])

// 空的 array, NOT 一下,加上中括号后再通过+[] 转化成 string

1 = ++[[]][+[]]

//前面解释过了,或者用!+[] 也可以。

于是 a 可以用这个表达:([![]]+[]) [++[[]][+[]]]

同理 l 的是 false[2], 等于 ([![]]+[])[++[++[[]][+ []]][+[]]]

e 是 false[4], r 和 t 通过 true 来获得,而 true 就是 false 去掉 NOT 符号的结果

最后 alert 也就是这个:

(+[][+[]]+[])[++[[]][+[]]]+([![]]+ [])[++[++[[]][+[]]][+[]]]+([!![]]+ [])[++[++[++[[]][+[]]][+[]]][+[]]]+ ([!![]]+[])[++[[]][+[]]]+([!![]]+ [])[+[]]

还有一些比较复杂的字母需要绕一下,比如说 window 对象 的构造:

(1,[].sort)() = window

sort 的 s 通过 false, r t 通过 true, o 通过 [object Object]

于是 window.alert(1) 就是如下代码:

([],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]](++[[]][+[]] "],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]")

作者:Roy Li链接:https://www.zhihu.com/question/27428135/answer/36802082

最后再推荐一个有意思的网站,http://www.jsfuck.com/,见识更多奇奇怪怪无用的知识。

看完这篇文章有没有觉得自己涨知识了,有的话点赞、转发、在看 一键三连!


http://www.taodudu.cc/news/show-8330826.html

相关文章:

  • 编程世界的天方夜谭:让编译器目瞪口呆的 Bug 大赏!
  • 那些让程序员目瞪口呆的Bug
  • CSDN话题模版:有哪些让你目瞪口呆的Bug?模版
  • 目瞪口呆的骚操作
  • 有哪些让你目瞪口呆的Bug
  • 目瞪口呆
  • 2018中国软件技术大会有“三新“
  • Syncsort正式推出Trillium软件系统中文版
  • 大数据共享时代的行业变局
  • 数字化转型时代 ,怎样重新思考 主数据管理系统的价值与意义?
  • 如何透过数据标准看数据治理的实施
  • 【祝贺】思迪博软件(Stibo Systems)出席2020数据质量管理国际峰会斩获数据质量优秀产品奖
  • 2023年中式烹调师(高级)证模拟考试题库及中式烹调师(高级)理论考试试题
  • 2022高压电工特种作业证考试题库及答案
  • 用三维插值围栏绘制臭氧图
  • 【Spark ML】第 6 章:图形分析
  • 【多停车场车位预测】Prediction of Vacant Parking Spaces in Multiple Parking Lots:A DWT-ConvGRU-BRC Model
  • 圣莫尼卡工作室 - 战神4:环境和照明
  • 圣莫尼卡工作室 - 战神4:人物艺术
  • 圣莫尼卡工作室 - 战神4:概念艺术
  • 圣莫尼卡工作室_圣莫尼卡打猎公寓
  • 使用Itext对PDF图片进行缩放和移动
  • itext生成PDF 缩放表格图片
  • vue 实现页面中pdf区域的手势放大缩小操作
  • 重要的不是努力,而是如何努力
  • 《垫底辣妹》观后感
  • 你努力的样子最美
  • PAT1004 成绩排名
  • PAT1005 继续(3n+1)猜想
  • PAT1009 说反话
  • 这篇关于看得我目瞪口呆的 JavaScript 奇淫技巧的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



    http://www.chinasem.cn/article/401655

    相关文章

    Maven中引入 springboot 相关依赖的方式(最新推荐)

    《Maven中引入springboot相关依赖的方式(最新推荐)》:本文主要介绍Maven中引入springboot相关依赖的方式(最新推荐),本文给大家介绍的非常详细,对大家的学习或工作具有... 目录Maven中引入 springboot 相关依赖的方式1. 不使用版本管理(不推荐)2、使用版本管理(推

    Java 中的 @SneakyThrows 注解使用方法(简化异常处理的利与弊)

    《Java中的@SneakyThrows注解使用方法(简化异常处理的利与弊)》为了简化异常处理,Lombok提供了一个强大的注解@SneakyThrows,本文将详细介绍@SneakyThro... 目录1. @SneakyThrows 简介 1.1 什么是 Lombok?2. @SneakyThrows

    在 Spring Boot 中实现异常处理最佳实践

    《在SpringBoot中实现异常处理最佳实践》本文介绍如何在SpringBoot中实现异常处理,涵盖核心概念、实现方法、与先前查询的集成、性能分析、常见问题和最佳实践,感兴趣的朋友一起看看吧... 目录一、Spring Boot 异常处理的背景与核心概念1.1 为什么需要异常处理?1.2 Spring B

    如何在 Spring Boot 中实现 FreeMarker 模板

    《如何在SpringBoot中实现FreeMarker模板》FreeMarker是一种功能强大、轻量级的模板引擎,用于在Java应用中生成动态文本输出(如HTML、XML、邮件内容等),本文... 目录什么是 FreeMarker 模板?在 Spring Boot 中实现 FreeMarker 模板1. 环

    SpringMVC 通过ajax 前后端数据交互的实现方法

    《SpringMVC通过ajax前后端数据交互的实现方法》:本文主要介绍SpringMVC通过ajax前后端数据交互的实现方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价... 在前端的开发过程中,经常在html页面通过AJAX进行前后端数据的交互,SpringMVC的controll

    Java中的工具类命名方法

    《Java中的工具类命名方法》:本文主要介绍Java中的工具类究竟如何命名,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录Java中的工具类究竟如何命名?先来几个例子几种命名方式的比较到底如何命名 ?总结Java中的工具类究竟如何命名?先来几个例子JD

    Java Stream流使用案例深入详解

    《JavaStream流使用案例深入详解》:本文主要介绍JavaStream流使用案例详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录前言1. Lambda1.1 语法1.2 没参数只有一条语句或者多条语句1.3 一个参数只有一条语句或者多

    Spring Security自定义身份认证的实现方法

    《SpringSecurity自定义身份认证的实现方法》:本文主要介绍SpringSecurity自定义身份认证的实现方法,下面对SpringSecurity的这三种自定义身份认证进行详细讲解,... 目录1.内存身份认证(1)创建配置类(2)验证内存身份认证2.JDBC身份认证(1)数据准备 (2)配置依

    SpringBoot整合OpenFeign的完整指南

    《SpringBoot整合OpenFeign的完整指南》OpenFeign是由Netflix开发的一个声明式Web服务客户端,它使得编写HTTP客户端变得更加简单,本文为大家介绍了SpringBoot... 目录什么是OpenFeign环境准备创建 Spring Boot 项目添加依赖启用 OpenFeig

    Java Spring 中 @PostConstruct 注解使用原理及常见场景

    《JavaSpring中@PostConstruct注解使用原理及常见场景》在JavaSpring中,@PostConstruct注解是一个非常实用的功能,它允许开发者在Spring容器完全初... 目录一、@PostConstruct 注解概述二、@PostConstruct 注解的基本使用2.1 基本代