[]['constructor']['constructor']('alert(12345)')() js语句的解释

最新推荐文章于 2022-11-30 16:12:07 发布
最新推荐文章于 2022-11-30 16:12:07 发布
阅读量961 收藏 2
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012684933/article/details/28637041
版权 
<html>
<script>
/*
   var a = new Array;//相当于[]
   alert(a.constructor == Array);//结果为true
   a.constructor.constructor('alert(12345)')()
*/
//	[].constructor.constructor('alert(12345)')()
	[]['constructor']['constructor']('alert(12345)')()
</script>
</html>

在js中,

[]['constructor']['constructor']('alert(12345)')()
相当于: 

[].constructor.constructor('alert(12345)')()
相当于: 

Array.constructor('alert(12345)')()


Array.constructor('<span style="font-family: Arial, Helvetica, sans-serif;">alert(12345)</span>')
是设置构造函数的代码为 
alert(12345)













XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
JavaScript从入门到精通(全)
热门推荐
码农研究僧的博客
07-22 2万+
目录前言1. 入门案例2. 语法2.1 变量2.2 函数 前言 运行在浏览器的脚本语言(目标程序以文本格式打开) 用于网页和用户之间的交互,比如提交的时候,进行用户名是否为空的判断 Java运行在JVM当中,JavaScript运行在浏览器的内存当中 完整的javascript由语言基础,BOM,DOM组成 1. 入门案例 script标签javascript代码必须放在script标签中 用户点击以下按钮,弹出消息框 html中嵌入javascript有三种方式 第一种方式: 事件句柄=“js代码
alert
dingxu5652的博客
06-20 120
先别着急测试,来猜测一下下面一行代码执行的结果 1 alert(alert(1234567)); 此刻,我自己还不是不太理解 我的分析是这样: alert() 是window下面的一个方法 alert(1234567)的返回值是undefined,看下面的测试 console.log(window.alert()); // 结果是先弹空,在打印u...
XSS修炼之独孤九剑——笔记
sun1296825481的博客
08-18 1万+
XSS修炼之独孤九剑——笔记 链接地址:https://xcao.vip/test/ 第一式 过滤了 =() 解法一 在这里插入代码片
深入了解constructor
wangyuegyq的博客
03-22 2281
constructor伴随着函数产生的,当创建一个函数是,会默认为函数创建一个prototype对象(原型对象)。在prototype对象里,也会默认添加两个属性,__proto__和constructor。 __proto__是形成原型链的重要原因,如果想要了解原型链,请进入JavaScript--原型链。constructor属性是指向构造函数本身的。 比如: function A() {...
【错误记录】constructor写了返回值类型
Yuki_bit的博客
12-24 357
把void删掉
Set构造函数及其属性
weixin_47530931的博客
10-06 1689
Set()构造函数用来创建Set对象。Set对象类似于数据,其成员数据都是唯一的,没有重复的值,无论是基本数据类型还是对象类型。 Set本身是个构造函数,只能通过new操作符来进行构造函数调用,不能通过函数调用来创建Set对象。 如果不传递参数给Set构造函数,则创建一个空的Set。如果要传递参数,则这个参数必须是一个可迭代的对象,如数组或类数组对象。 new Set(iterable); 向Set中加入值的时候,不会进行类型转换。由于Set内部的值是唯一的,所以需要判断两个值是否相等。Set内部判断两
JavaScript基础():数据类型、操作符、语句
Lee hua
05-30 222
一:二:
JavaScript使用过程中需要注意的地方和一些基本语法
12-08
在JavaScript中,如果想要在点击链接时执行JavaScript代码而不是导航到其他页面,可以这样设置`href`属性:`<a href="javascript:(function() { alert('Hello'); })()">点点</a>`。这里的`javascript:`前缀告诉...
PortSwigger 跨站点脚本(XSS)
weixin_42451330的博客
11-30 1749
本文介绍PortSwigger靶场 跨站点脚本(XSS),包括反射型、存储型、DOM型。如有疑问欢迎私聊。
JavaScript 构造器(constructor)介绍
hongweigg的专栏
07-25 3521
JavaScript构造器(constructor)是对象的一个属性,为只读 ,主要用途有: 1、可以用来判断某对象是否由某个函数(类)实例化得来; constructor var ClassA = function(){ this.name = "Zhangsan"; var age = 40; } ClassA.prototype.url =
getConstructor()与getDeclaredConstructor()方法的区别及setAccessible()方法的作用(超详细)
iwlnner的博客
08-16 9558
今天在使用反射创建java对象的时候,遇到了点小问题,查看API文档关于getConstructor()和getDeclaredConstructor()方法写的解释模糊不清,就写了几个测试,验证了getConstructor()与getDeclaredConstructor()方法的区别: 首先上代码: @Getter@Setter public class HelloWorld { pri...
详解constructor、prototype、__proto__
CaraYQ的博客
09-24 896
目录constructor:保存自己构造函数引用的属性prototype对象:用于放某同一类型实例的共享属性和方法,实质上是为了内存着想。__proto__原型链 constructor:保存自己构造函数引用的属性 1.可以通过对象.constructor拿到创建该实例对象的构造函数。 2.对象由函数创建,函数都是Function对象实例。 function Person() {...} console.log(Person.constructor) // 输出结果:[Function: Function]
Error starting command: monkey --port 12345 卡死的问题
doctorq
07-04 5397
Error starting command: monkey --port 12345 com.android.ddmlib.ShellCommandUnresponsiveException
第5章4节《MonkeyRunner源码剖析》Monkey原理分析-启动运行: 命令行参数解析(原创)
天地会珠海分舵
03-07 1839
设置好Monkey的CLASSPATH环境变量以指定”/system/framework /framework/monkey.jar“后,/system/bin/monkey这个shell脚本就会通过app_process命令指定monkey的入口类” “com.android.commands.monkey.Monkey”找到main函数开始运行。在运行之前会有一些初始化的工作需要做,其中很重要的一项就是去把用户提
Constructor类及相关类解读
panda-star的博客
11-13 2646
Constructor类及相关类解读 文章目录Constructor类及相关类解读一、简介二、Constructor结构2.1 Constructor解释2.2 Constructor定义三、Constructor使用 一、简介 这里介绍Contructor类。 二、Constructor结构 2.1 Constructor解释 Constructor提供了对一个类单个构造器的信息和访问。 2.2...
Constructor详解
猪飞小贱的博客
04-07 7771
Constructor 提供获取构造方法信息,并可生成实例。 一个构造方法的属性有: 方法上使用的注解、方法的修饰符、方法上定义的泛型参数、方法名称、方法参数(泛型、注解)、方法抛出的异常。 比如下面这个方法: [java] view plain copy @MyAnnotation   public   ConstructorTe
认识constructor
IT小酱
08-28 1920
constructor 是一种用于创建和初始化class创建的对象的特殊方法。 在一个类中只能有一个名为 “constructor” 的特殊方法。 一个类中出现多次构造函数 (constructor)方法将会抛出一个 SyntaxError 错误。 在一个构造方法中可以使用super关键字来调用一个父类的构造方法。 如果没有显式指定构造方法,则会添加默认的 constructor 方法。 如果不指...
图解JavaScript核心概念与原型链进阶
4. **JavaScript数组.gif**:通过图形化方式解释了数组相关的操作和方法。 5. **JavaScript正则表达式.gif**:图示了正则表达式的模式匹配和执行过程。 6. **JavaScript数据类型.gif**:展示了JavaScript数据类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值