![JS数组[2, 5, 2, 5, 10, 12],如何循环打印 (2, 5, 10, 12) 不要打印重复的值,这个循环怎么写。](/aiimages/JS%E6%95%B0%E7%BB%84%5B2%2C+5%2C+2%2C+5%2C+10%2C+12%5D%2C%E5%A6%82%E4%BD%95%E5%BE%AA%E7%8E%AF%E6%89%93%E5%8D%B0+%EF%BC%882%2C+5%2C+10%2C+12%EF%BC%89+%E4%B8%8D%E8%A6%81%E6%89%93%E5%8D%B0%E9%87%8D%E5%A4%8D%E7%9A%84%E5%80%BC%EF%BC%8C%E8%BF%99%E4%B8%AA%E5%BE%AA%E7%8E%AF%E6%80%8E%E4%B9%88%E5%86%99%E3%80%82.png)
<form action="sendmessage.php" method="post'">
<textarea name="message"></textarea>
<input type="submit" value="send" />
</form>
当用户点击发送时,这条消息会被保存在数据库中指定的数据表中,另一个用户当打开这条消息的时候将看到发送的内容。但是,如果一个恶意攻击者发送的内容包含了一些javascript代码,这些代码用于偷取敏感的cookie信息。当用户打开看到这条消息的时候,恶意的javascript代码就会得到执行,造成敏感cookie信息泄漏。攻击者可以利用获得这些cookie信息进行session hijacking会话劫持,直接以合法用户的身份登录其他用户的账户。
恶意攻击者可以在消息框中加入一下javascript代码:
答:首先要截获检测函数的动态代码,动态执行js代码有两种方法,一是eval,二是function。现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。
动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。
注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去
这时正常情况下能查询到一条数据,如果将param修改成let param = 'ns"-- '
sql语句就会变成
select * from tb_nature where nature = "ns"-- " and del_status=1
后面的del_status就会被参数中的 -- 注释掉,失去作用,能查询到多条数据。
如果对param使用escape包装下,就能将参数中的特殊字符进行转义,防止sql的注入。
let sql = 'select * from tb_nature where nature = ' + mysql.escape(param) + ' and del_status=1'
