2018年11月15日
JSONP 劫持漏洞实例
摘要: 0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的 阅读全文
posted @ 2018-11-15 14:58 Bypass 阅读(9578) 评论(1) 推荐(0) 编辑