这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
08月16日15 views评论callback
xss
企业src门户站点?看我如何直接打出cookie!
08月16日15 views评论callback
xss