пару примеров с alert(1)
1.
toString.constructor.prototype.toString=toString.call;["","alert(1)"].sort(toString.constructor)
2.
a="constructor";b={};a.sub.call.call(b[a].getOwnPropertyDescriptor(b[a].getPrototypeOf(a.sub),a).value,0,'alert(1)')()
как люди додумываются до этого? ктонибудь может разжевать мне эти два примера?