组合拳:XSS+JSONP劫持打用户与密码 2018年10月31日 0条评论 1,312次浏览 1人点赞 在做某项目安全测试时,发现在存在存储型Xss漏洞,可打用户Cookie,但Cookie的有效期比较短,所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csr…