Stardustsky个人博客

date- 2015年6月    总计1页,当前第1页

网络安全

水坑攻击之Jsonp hijacking-信息劫持

5

0X01Jsonphijacking作用这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已登陆用户的敏感信息从而进行进一步的攻击。0x02劫持原理在说原理之前,首先需要了解js中callback函数的作用,callback是js中的回调函数,这个函...

3年前 (2015-06-17) 阅读(1531) 评论()