Js注入检测函数咋办

JavaScript027

Js注入检测函数咋办,第1张

答:首先要截获检测函数的动态代码,动态执行js代码有两种方法,一是eval,二是function。

现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。

动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。

注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去

把script语句放在head标签中,如下:

<head>

<script src="这里为js文件" type="text/javascript"></script> 

</head>

示例:

<html>

<body>

<script type="text/javascript">

document.write("<h1>Hello World!</h1>")

</script> 

</body>

</html>

js中是有立即执行函数的,比如说js文件中有一个函数为:

function

sayHello(){

console.log('Hello

World!')

}

如果你想在js文件加载后,立即执行sayHello()函数,那么可以在js中加入

sayHello()的调用即可。