、概述
javascript劫持也就是老外提到javascript hijacking技术最早还是和剑心同学讨论问题时偶然看到段代码大概这样写:
window.alert = function(s) {};
觉得这种使用方法很巧妙新颖和API Hook异曲同工索性称的为javascript function hook也就是劫持通过替换js实现来达到劫持这个目个完整hook alert例子如下:

<!--1.htm-->
<script type="text/javascript">
<!--
var _alert = alert;
window.alert = function(s) {
(confirm("是否要弹框框内容是\"" + s + "\"？")) {
_alert(s);
}
}
//-->
</script>
<html>
<body>
<input type="button" _disibledevent="10"></textarea>
</body>
</html>
在input框里输入加密代码:
eval(unescape("%61%6C%65%72%74%28%31%29%3B"));
在output框里输出解码后代码:
alert(1);
当然你还能想到更多灵活应用:)