Question

Если я наберу это в консоли Chrome, я получу предупреждение:

'some string'-alert(1)-'another string'

Если я вместо этого наберу следующее, я получу Uncaught SyntaxError: Unexpected identifier:

'some string'alert(1)'another string'

Какое значение в дефисах дает возможность выполнить предупреждение?

charlietfl · Answer 1 · 03 апреля 2019

Первый из них оценивается как: Строка .. минус .. результат вызова функции .. минус .. Строка .

Использование вычитания со строками приводит их к нумерации или NaN

Предупреждение срабатывает просто потому, что это функция. Возвращаемое значение не определено.

Таким образом, после срабатывания оповещения вы фактически получаете NaN - undefined - NaN, который возвращает NaN, то, что вы видите в консоли

g-dg · Answer 2 · 03 апреля 2019

Поскольку Javascript не является строго типизированным, вы можете (пытаться) вычесть строки. Из-за этого интерпретатор оценивает каждую часть выражения, одной из которых является alert. Это приводит к появлению всплывающего окна. Интерпретатор / компилятор не может скомпилировать второй из-за неправильного синтаксиса.

Межсайтовый скриптинг (XSS) с использованием дефиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Межсайтовый скриптинг (XSS) с использованием дефиса

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов