HTML 中未转义的字符串
Unescaped String in HTML
这是在嵌入HTML的Facebook上发送给我的。 我没有打开它,因为我怀疑它。谁能告诉我它的作用?
问题陈述:这是使用
document.write(unescape('<something here>');
编写的 我逃脱了这一点。
`<script type="text/javascript"> // <![CDATA[
if ( (navigator.userAgent.indexOf('Android') != -1) ) {
document.location = "http://s3.amazonaws.com/video-asntjhwert/s.html";
} // ]]>
</script>
<script language=javascript>
if((navigator.userAgent.match(/iPhone/i)) || (navigator.userAgent.match(/iPod/i)))
{
location.replace("http://s3.amazonaws.com/video-asntjhwert/s.html");
}
</script>
<body>
<script>
if (navigator['userAgent']['indexOf']('Firefox') != -1) {
window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html';
} else {
if (navigator['userAgent']['indexOf']('Facebook Bot') != -1) {
window['location'] = 'http://google.com/';
} else {
if (navigator['userAgent']['indexOf']('Chrome') != -1) {
window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html';
} else {
window['location'] = 'http://s3.amazonaws.com/video-asntjhwert/s.html';
};
};
};
</script>
</body>'));
'
第一部分检查您使用的是哪个移动操作系统 Android或iOS,而第二部分寻找 PC 浏览器,它们之间有一个共同点,它会将您重定向到一个网页,该网页可能托管在 AWS 服务器上,并且可能是视频,您可以得出结论,它主要是广告!但请注意,它可能是伪装的恶意软件,也是由某些人注入的!
相关文章:
- 使用Jinja2的JavaScript转义字符串
- Javascript-正则表达式,用于在未转义字符上拆分字符串,例如|,但忽略|
- 如何转义字符串中的html实体
- “转义字符串”在Regex中是什么意思?(Javascript)
- 正在对java中的javascript字符串进行转义
- javascript中不带转义字符串的${variable}用法
- 如何存储包含反斜杠的字符串(无需手动双转义)
- 如何转义php中的新行字符以输出为javascript字符串值
- jQuery 字符串转义 onclick='deleteRow(item“+count+”)' 如何引用项目和计数
- 聊天应用程序字符串转义
- 将 FileReader.readAsBinaryString 转换为 Unicode 转义字符串
- 控制转义字符串
- 等价于str.decode('字符串转义')
- 从变量中的字符串转义 JavaScript 中的双引号
- Angular.js 中的部分 HTML 字符串转义
- 字符串转义,从文本文件中读取
- 将字符串转义为单引号字符串
- Javascript regex验证密码字符串(转义标点符号)
- JavaScript中的字符串转义
- 跨语言字符串转义