没接触过,不太懂…… FROM :blog.cfyqy.com | Author:cfyqy
01月06日61 views评论cfyqy
jsonp
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
12月24日93 views评论function
json
JSONP从漏洞原理到漏洞挖掘
什么是JSONP劫持漏洞 要了解jsonp接触漏洞,我们需要先了解这个概念: 同源策略 简单讲,同源策略指的是 只有同协议、同域名、同端口的服务可以传输数据,而不同的网站无法传输数据,用于保证我们传输...
11月19日146 viewsJSONP从漏洞原理到漏洞挖掘已关闭评论jsonp
漏洞
【XSSI】动态JS劫持用户信息-Webpack+JSONP劫持
动态JS劫持用户信息-Webpack+JSONP劫持作者:key注:本文已对敏感信息脱敏化,如有雷同纯属巧合。前言在做测试的时候发现一个请求:POST /user/getUserInfo HTTP/1...
08月12日282 views评论信息
用户
Jsonp+Excessive deletion Vul
1、First I found the address of the website that leaked the user id.jQuery111308705583230454748_15480...
07月29日110 views评论jsonp
vul
一次实战之JSONP 漏洞
描述Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(...
12月29日232 views评论callback
json
【重点拆解】关于检测web蜜罐利用jsonp获取信息的一些想法
网安教育培养网络安全人才技术交流、学习咨询本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码。0x01 概述由于...
08月14日733 views评论web
源码
JSONP 安全攻防技术
文/周景平 ( Superhei ) [ 知道创宇首席安全官 ( CSO ) ] 2014 . 07 . 12
11月21日moonsec_com505 views评论com
json
6