javascript引擎中的功能或安全漏洞_Javascript_Security_Eval

javascript引擎中的功能或安全漏洞

javascript security

javascript引擎中的功能或安全漏洞,javascript,security,eval,Javascript,Security,Eval,我在XSS领域进行了一些挖掘，在javascript中发现了有趣的东西： eval(\`// alert(document.cookie)\`) 没有按预期做什么，但是 eval(\`// \r alert(document.cookie)\`) 弹出带有令牌的警报\rchar将弹出注释并开始执行脚本在IE11中测试，Edge和Chrome都具有相同的性能这是意料之中的事吗？我认为这是一个问题… 问候,， Evgeny这是预期的行为 \r是回车。它开始了一条新的生产线 /是一个行注释，

我在XSS领域进行了一些挖掘，在javascript中发现了有趣的东西：

eval(\`// alert(document.cookie)\`)

没有按预期做什么，但是

 eval(\`// \r alert(document.cookie)\`)

弹出带有令牌的警报<代码>\rchar将弹出注释并开始执行脚本

在IE11中测试，Edge和Chrome都具有相同的性能

这是意料之中的事吗？我认为这是一个问题…

问候,，

Evgeny

这是预期的行为

\r

是回车。它开始了一条新的生产线

是一个行注释，它只注释掉它所在的行

这与

eval

中的任何内容相比，都不是一个安全问题。如果你使用它，你必须了解你在给它什么输入。

这是预期的行为

\r

是回车。它开始了一条新的生产线

是一个行注释，它只注释掉它所在的行

这与

eval

中的任何内容相比，都不是一个安全问题。如果你使用它，你必须了解你在给它什么输入。

我无法重现这个问题：所以吃引号。。。。你把代码放在``里了吗？我不明白这怎么会是个问题

eval

将执行传递给它的任何JavaScript。没有人在传递到

eval

的值前面加前缀

——这违背了

eval

的目的。你觉得你发现的确切的安全漏洞是什么？我只是在这起作用的时候感到困惑。。。那不是我所期望的。。没有换行符，但代码已执行。。。但正如昆汀所说\r被认为是javascript中的新行，它的工作是有意义的……我无法重现这个问题：所以吃了引号。。。。你把代码放在``里了吗？我不明白这怎么会是个问题

eval

将执行传递给它的任何JavaScript。没有人在传递到

eval

的值前面加前缀

——这违背了

eval

的目的。你觉得你发现的确切的安全漏洞是什么？我只是在这起作用的时候感到困惑。。。那不是我所期望的。。没有换行符，但代码已执行。。。但正如昆汀所说\r被认为是javascript中的新行，工作是有意义的……好吧，看起来只是我的误解。。我以为只有\n应该开始新的生产线。。然后\r返回到行的开头。。。谢谢。@Evgeny你可以读到JS认为的linebreaksok，看起来只是我的误解。。我以为只有\n应该开始新的生产线。。然后\r返回到行的开头。。。谢谢。@Evgeny你可以阅读JS认为的换行符