javascript - js代码中的top[_$[0]][_$[1]]=_$[2];为什么可以直接执行？-PHP中文网问答

讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

javascript - js代码中的top[_$[0]][_$[1]]=_$[2];为什么可以直接执行？

PHP中文网 2017-04-10 15:36:31

[JavaScript讨论组]

1179

在一个盗号的钓鱼网站上看到这么几行代码，执行后会将网页重定向：

var _$=["\x6c\x6f\x63\x61\x74\x69\x6f\x6e","\x68\x72\x65\x66","\x68\x74\x74\x70\x3a\x2f\x2f\x75\x73\x65\x72\x2e\x71\x7a\x6f\x6e\x65\x2e\x71\x71\x2e\x63\x6f\x6d\x2f\x34\x30\x33\x33\x38\x32\x30\x33\x31\x2f\x34"];

top[_$[0]][_$[1]]=_$[2];

变量转义的结果为

["location", "href", "http://user.qzone.qq.com/xxxxxxxx/4"]

为什么用一个top的多维数组可以将代码等价于

location.href = "http://user.qzone.qq.com/xxxxxxxx/4"

PHP中文网

认证高级PHP讲师

全部回复(2)

伊谢尔伦2017-04-10 15:38:31 2楼

这里执行的是：window.top.location.href 赋值
window[top][location][href] 赋值对象的属性可以用[]访问

赞 +0

添加回复

PHP中文网2017-04-10 15:38:31 1楼

@fighterleslie 正解

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>