JSFuck!是啥?混淆技术?
摘要:JSFuck,整体由6个字符[, ], (, ), !, +组成,但却是可以正常运行的JS代
JSFuck,整体由6个字符[,],(,),!,+组成,但却是可以正常运行的JS代码,JSFuck程序可以在任何Web浏览器或引擎中运行解释JavaScript!
看一段代码,源代码为:document.write('FuckJS');
看着很牛逼的样子,但是它有个很致命的缺点,就是太长……看下图行数↓
一句document.write('FuckJS');用JSFuck编写的话代码能达到惊人的1000+行36474个字符。
但是,如果从渗透测试人员的角度想呢?这样混淆的话是不是大多过滤都过滤不掉了?所以JSFuck还可用于绕过网站上提交的恶意代码的检测,例如跨站点脚本(XSS)攻击。