Learning

    看到一个很特别的xss payload，ie8打开包含下面代码的页面， 会发现弹框：   <a onmouseover="8+{toString:alert(1)}">here</a>         那么为什么会触发呢？  https://groups.google.com/forum/#!topic/null-co-  in/5G2gRcJYHew    中有人解释道：toString函数被alert覆盖，而 8+{toString:alert(1)} 会调用toString，但是toString已经被alert覆盖了，所以alert会调用从而弹框，且只有ie8及以下和老版本的opera会触发。。朋友测试了下发现ie11不会触发。搜了下，发现原来国内早有人（@长短短 大神）发现了，用的是  "  toString:()=>alert()   "，用的是ES6的箭头函数表达式“=>”来覆盖，试了下chrome和firefox均触发，ie8报错，估计是不支持的原因。