javascript alert（）函数的算术运算

我一直在使用练习一些黑客技能，其中一个实验室有一个搜索引擎，它有一个反映XXS漏洞

在搜索引擎中输入字符串

foo

，生成以下源代码：

<section class="blog-header">
<h1>0 search results for 'foo'</h1>
</section>

有人能解释一下为什么我们必须插入

-

算术运算吗？除了减法操作外，

-

如何使用JavaScript

除了减法操作外，-如何使用JavaScript

-

在字符串或模板文本（仅为

-

字符）之外所做的唯一事情是：

• 减法（二进制运算符，

  a-b

  ）
• 求反（一元运算符，

  -a

  ）
• 在正则表达式文字中，它表示字符类中的一个范围（例如，十六进制的

  /[a-F0-9]/i

  ）

在您引用的内容中，

-

只是字符串中的一个字符。那里没有成功的XSS攻击。（可能是现场的其他地方。）

除了减法操作外，-如何使用JavaScript

-

在字符串或模板文本（仅为

-

字符）之外所做的唯一事情是：

• 减法（二进制运算符，

  a-b

  ）
• 求反（一元运算符，

  -a

  ）
• 在正则表达式文字中，它表示字符类中的一个范围（例如，十六进制的

  /[a-F0-9]/i

  ）

---

在您引用的内容中，

-

只是字符串中的一个字符。那里没有成功的XSS攻击。（可能是网站上的其他地方。）

这似乎不对。。。在您的示例中，我没有看到任何JS执行！警报只是文本的一部分

---

但是，如果这在其他地方使用，特别是在服务器生成的Javascript代码中，那么它是有意义的。因为

var x='foo'

将变为

var x=''''-alert（1）-'

，这确实会从空字符串中减去

alert（1）

（未定义的

）的结果，但它也会与

+

或其他任何东西一起工作，因为这只是为了从字符串中转义并将警报作为代码进行计算。

x

变量将包含垃圾，但您可能已经在执行代码时获得了结果。

这似乎不正确。。。在您的示例中，我没有看到任何JS执行！警报只是文本的一部分

但是，如果这在其他地方使用，特别是在服务器生成的Javascript代码中，那么它是有意义的。因为

var x='foo'

将变为

var x=''''-alert（1）-'

，这确实会从空字符串中减去

alert（1）

（未定义的

）的结果，但它也会与

+

或其他任何东西一起工作，因为这只是为了从字符串中转义并将警报作为代码进行计算。

x

变量将包含垃圾，但您可能已经在执行代码时获得了结果

<section class="blog-header">
<h1>0 search results for '&apos;-alert(1)-&apos;'</h1>
</section>