五分钟新概念之函数劫持

最新推荐文章于 2024-04-14 00:00:00 发布
最新推荐文章于 2024-04-14 00:00:00 发布
阅读量553 收藏 1
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chunzhenwang/article/details/104702553
版权

今天接触到了一个陌生的名词:函数劫持,查了一些资料记录一下。
函数劫持的意思是在一个函数运行之前把它劫持下来,添加我们想要的功能,然后再调用原来的函数执行。这也是常见的钩子函数的原理之一。
举一个简单的例子:
var _alert = alert;
window.alert = function(s) {
console.log(‘alert:’, s);
_alert(s);
}
复制代码二、应用

XSS攻击经常使用alert测试是否存在跨站,所以可以通过劫持alert函数来监测是否有人在攻击你的网站。在监测的页面劫持alert函数,记录调用情况。function report(caller) {
var img=new Image();
img.src=http://www.site.com/getReport.php?caller=${encodeURIComponent(caller)};
}
var _alert = window.alert
window.alert = function(s) {
report(alert.caller)
_alert(s)
}
复制代码
自定义业务功能。业务代码经常会有新需求的加入,对原代码进行修改匹配,常常比较耗费时间,这个时候就可以使用函数劫持,在不修改原业务逻辑的前提下,增加新功能。

三、劫持与反劫持

判断某个函数是否被劫持?function foo() {console.log(foo);}
alert.toString() // “function alert() { [native code] }”
foo.to

最低0.47元/天 解锁文章
weixin-sjk6070
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C/C++】劫持技术
linchaolong的专栏
02-28 7918
劫持 劫持的原理就是把目标函数的指针的指向修改为自定义函数的地址。 函数是放在内存中的代码区,所以劫持与代码区密切相关。 实现劫持需要使用detours。 detours detours是微软亚洲研究院出口的信息安全产品,主要用于劫持。这个工具使用C语言实现,所以是跨平台的。 detours根据函数指针改变函数的行为,可以拦截任何函数,即使操作系
函数劫持:即在一个函数运行之前把它劫持下来,添加我们想要的功能。
嗨皮的博客
11-12 358
函数劫持的三种常用方法:call、apply、 bind
JavaScript之function(上)简介
意夏的博客
01-21 334
1. 函数概念及作用 函数可以封装任意多条语句, 而且可以在任何地方、任何时候调用执行。 函数实际上是对象。每个函数都是 Function 类型的实例对象,而且都与其他引用类型一样具有属性和方法。由于函数是对象,因此函数名实际上也是一个指向函数对象的指针(函数名等于函数体)。 (1)对象=属性+方法(主动,被动) document.write(window.alert); //输出方...
什么是函数劫持
最新发布
BradenHan的专栏
04-14 777
/ 原始函数console.log("这是原始函数");// 修改函数的定义console.log("这是修改后的函数");// 调用函数// 输出:这是修改后的函数我们通过将的定义替换为一个函数,成功地劫持了原始函数的行为。现在调用将输出修改后的内容。
立即执行函数函数劫持
qq_60837087的博客
11-13 164
立即执行函数函数劫持
函数劫持
forfcw
07-23 455
#include <stdio.h> #include <stdlib.h> #include <Windows.h> #include<string.h> #include "detours.h" #pragma comment(lib,"detours.lib") //指针存储系统函数 static BOOL (WINAPI *poldCrea...
2023年最VUE面试题及答案
12-27
同时,Vue使用`nextTick`函数确保在DOM更完成后执行回调,避免频繁的DOM操作影响性能。`nextTick`通常在微任务队列中执行,确保在当前事件循环的末尾一次性处理所有数据变更,减少了重排和重绘的开销。 MVVM...
前端大厂最面试题-horizon.docx
06-06
* DNS劫持:DNS劫持是一种攻击方式,指的是攻击者劫持DNS解析请求。 * jsBridge:jsBridge是一种技术,指的是JavaScript和Native之间的通信桥梁。 八、其他 * Webpack配置:Webpack是一个模块打包工具,可以配置...
JavaScript 防 http 劫持与 XSS.docx
11-26
首先,我们来了解一下HTTP劫持和DNS劫持的基本概念。 HTTP劫持通常指的是网络运营商在用户通过HTTP协议访问网站时,插入额外的网络数据包,导致用户看到的内容并非原始网站的真实内容,而是运营商插入的广告或其他...
分享当下较的30道Vue面试题!
04-12
下面我们将逐一解释 Vue.js 中的重要概念和技术。 首先,我们来讨论 Vue.js 的理解。Vue.js 是一个渐进式 JavaScript 框架,它的核心库加插件,可以动态创建用户界面,支持异步获取后台数据,并将数据展示在界面中...
2022最经常会被问及的 Vue 面试题.pdf
12-14
了解Vue的基本原理和概念是非常重要的,本文总结了Vue面试题中的重要知识点。 1. Vue的基本原理 Vue的基本原理是通过Object.defineProperty()或Proxy将data中的属性转换为getter和setter,并在内部追踪相关依赖。...
PHP劫持跳转代码
07-24
PHP劫持跳转代码
JS劫持
manyueruoque的专栏
10-07 1241
浅谈javascript函数劫持 2011-01-15 10:59:56     我来说两句       收藏  我要投稿 by luoluo on 2007-11-30 luoluonet_at_yahoo.cn http://www.ph4nt0m.org 一、概述 javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和
Dll导出函数劫持通用方法
meanong的博客
06-04 5453
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列表 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
劫持系统函数Demo
热门推荐
WaltonWang's Blog
12-30 1万+
以下内容是劫持glib.c中标准printf函数的方法。是这篇 Docker容器内的监控命令数据修正思路的基础知识。对LD_PRELOAD熟悉可以不看。
谈谈JS中的函数劫持
永不放弃的博客
09-29 920
说到劫持,第一反应可能是什么不好的东西。函数劫持并不邪恶,关键是看使用的人。虽然这个概念在前端领域使用较少,但是在安全领域、自定义业务等场景下还是有一定的使用价值的。所以,这一篇文章将会和大家一起去了解一下JS中的函数劫持是什么,有什么用。 基本概念 函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去
JAVASCRIPT中的函数劫持
liuqi332922337的专栏
03-16 773
JS中的函数劫持 基本概念 函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。 乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回...
用sql生成一个取时间间隔在五分钟之内的函数
03-28
以下是MySQL实现: ``` CREATE FUNCTION within_five_...该函数接受两个时间戳参数,计算它们之间的时间差,如果时间差在5分钟内,则返回TRUE,否则返回FALSE。注意,此函数假定输入的时间戳已经在正确的格式中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值