Stats

  • Total des pages vues: 55613
  • Pages vues aujourd'hui: 166
  • Visiteurs connectés: 1
  • Nombre de visiteurs: 33822

Javascript: Evaluer du code sans eval()

Written by aaSSfxxx le 17 july 2011

Des connaissances du langage Javascript peuvent être nécessaires pour la compréhension de cet article

Traditionnellement, on utilise la fonction eval() pour évaluer un morceau de code javascript. Or cette fonction est bien souvent bloquée par la plupart des filtres anti-XSS rudimentaires. Il existe cependant beaucoup de techniques permettant de passer au travers de ces filtres, et de parvenir malgré tout à exécuter le code de notre choix.
Nous allons donc survoler ici quelques méthodes permettant de contourner les filtres anti-XSS.

Read more Javascript: Evaluer du code sans eval()

Classified in : Hacking & Programming - Tags : javascript, XSS, function, obfusquer, blocage, WYSIWYG -