浏览器JavaScript脚本处理模型
每段JavaScript代码块都是按顺序 自成体系处理的。
JavaScript模板字面量与XSS
alert`1`为什么这个Payload中可以用反引号代替括号。
JavaScript定时器与XSS
setTimeout()和setInterval()可以用来注册在指定的时间之后单次或重复调用的函数。由于历史原因,第一个参数可以作为字符串传入,相当于执行eval(),因此可以作为XSS Payload使用。
每段JavaScript代码块都是按顺序 自成体系处理的。
alert`1`为什么这个Payload中可以用反引号代替括号。
setTimeout()和setInterval()可以用来注册在指定的时间之后单次或重复调用的函数。由于历史原因,第一个参数可以作为字符串传入,相当于执行eval(),因此可以作为XSS Payload使用。