Javascript Can'；t在window.webpackJsonp对象内的匿名函数上注入代码_Javascript_Code Injection_Anonymous Function

Javascript Can'；t在window.webpackJsonp对象内的匿名函数上注入代码

javascript

Javascript Can'；t在window.webpackJsonp对象内的匿名函数上注入代码,javascript,code-injection,anonymous-function,Javascript,Code Injection,Anonymous Function,我试图在一个小型Javascript中执行一个函数，以重现上下文菜单函数的行为正如Rory建议的那样，我使用带有事件侦听器断点的Chrome开发工具。我发现上下文菜单事件的回调来自以下路径： window.webpackJsonp[1][1][5754] 在索引器之后使用此匿名函数： 5754：函数（t，n，e）{ “严格使用”； // ... } 在上，有人建议使用此代码： eval（doSomething.toString（）.replace（/}\s*$/，'return id；$&

我试图在一个小型Javascript中执行一个函数，以重现上下文菜单函数的行为

正如Rory建议的那样，我使用带有事件侦听器断点的Chrome开发工具。我发现上下文菜单事件的回调来自以下路径：

window.webpackJsonp[1][1][5754]

在索引器之后使用此匿名函数：

5754：函数（t，n，e）{
“严格使用”；
// ...
}

在上，有人建议使用此代码：

eval（doSomething.toString（）.replace（/}\s*$/，'return id；$&'）；

我尝试注入以下代码：

eval（window.webpackJsonp[1][1][5754].toString（）.replace（/}\s*$/，'console.log（t）；console.log（n）；console.log（e）；$&'）；

我使用

console.log

了解哪些对象与此参数相关

但这个错误提示：

未捕获语法错误：函数语句需要函数名

所以我不知道从哪里继续…

将

eval（…）

更改为

eval（“（“+…+”）”）

对我来说很有效。在

eval

中的定义要么使用表达式，例如

function（）{}

要么使用语句，例如

function foo（）{}

，因此您已经被

eval

实现错误所困扰。

将

eval（…）

更改为

eval（“+…+”）

对我来说很有效。位于

eval

的定义采用表达式，例如

function（）{}

或语句，例如

function foo（）{}

，因此您已经被

eval

实现错误所困扰