jsonp - 第 4 | CN-SEC 中文网

安全百科

JSONP和CORS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月15日24 views评论

阅读全文

安全文章

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

Part1 前言大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中...

11月25日32 views评论

阅读全文

安全文章

红队反溯源与安全线路建设

1 序言在互联网被发明并投入使用以来，网络空间里攻与防的较量就从未停止过，最早的“黑客攻击”往往只是出于炫技的目的，但现在的网络攻击，却包含了更多的商业...

11月23日190 views评论

阅读全文

安全百科

Jsonp劫持漏洞 | 干货

JSONP介绍jsonp是一种协议，准确的说，他是json的一种使用模式，为了解决Json受同源策略限制的问题。基本语法JSONP的基本语法为：callback({“name”:”test”, “ms...

08月06日50 views评论

阅读全文

HW&HVV

【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究

目录前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...

08月04日113 views评论

阅读全文

HW&HVV

攻防演练之蜜罐获取个人信息方式研究

前言随着攻防演练的不断开展，为了更好的进行溯源，很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术，能够详细记录攻击者的攻击步骤，消耗攻击者的精力，并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...

08月03日62 views评论

阅读全文

安全文章

发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：废话不多说，挖掘流程（一图胜千言...

06月27日39 views评论

阅读全文

安全工具

国HW结束整理下常用的工具集

工欲善其事，必先利其器渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描 xray 1.9.1 - 漏洞捕获神器软件介绍 ● SQL 注入检测...

02月01日50 views评论

阅读全文

安全文章

整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。由于种种原因，猫哥...

01月11日20 views评论

阅读全文

安全文章

JSONP劫持及原理

什么是 JSONJSON指的是JavaScript对象表示法（ JavaScript Object Notation）JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法，类似XML但...

01月07日13 views评论

阅读全文

安全闲碎

点击 Get跨域数据安全风险检查清单

某日，小张收到了一条朋友发来的某大型购物网站的购买链接：“9.9低价抢购整箱黄桃罐头”小张立即兴奋地点进链接准备大薅羊毛——然而，这条购买链接其实是伪装成正规购物网站网址的钓鱼网站。随后，攻击者在钓鱼...

12月21日14 views评论

阅读全文

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日49 views评论

阅读全文

JSONP和CORS

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结

红队反溯源与安全线路建设

Jsonp劫持漏洞 | 干货

【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究

攻防演练之蜜罐获取个人信息方式研究

发现跨站脚本包含 (XSSI) 和 JSONP 获得漏洞赏金

国HW结束整理下常用的工具集

整饬与雅品同源策略&Jsonp劫持&Cors跨域资源共享&Websocket跨域劫持

JSONP劫持及原理

点击 Get跨域数据安全风险检查清单

【文末抽奖】一种针对红队的新型溯源手段

在线咨询

微信