我正在互联网论坛上进行跨站点脚本攻击,可以在其中发布链接,例如
[url]http://google.com[/url]
然后浮现为
<a href="http://google.com">http://google.com</a>
在论坛主题上。如果可能的话,我想使用通过调用JavaScript函数的技术href,即
<script type="text/javascript">
function sayHello ( )
{
alert("Hello");
}
</script>
<a href="javascript:sayHello()">Clicking here alerts "Hello"</a>
但是由于我无法使用预定义的JavaScript函数,因此我想知道是否可以在其中放置匿名函数。
<a href="javascript:function(){alert('Hellow');}">Clicking here alerts "Hello"</a>
我已经在记事本中用简单的页面对此进行了测试
<html>
<head>
</head>
<body>
<div>
<p>Clicking on <a href="javascript:function(){alert('Hello');}">this</a> will alert "Hello""</p>
</div>
</body>
</html>
但这没用。
有什么建议吗?
使用IIFE:
<a href="javascript:(function(){stuff to do})()">Click here</a>
尽管不使用IIFE进行此操作并没有太大区别,但与顶级JS代码一样:
<a href="javascript:stuff to do">Click here</a>
唯一的显着区别是,您可以在函数内声明局部变量。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句