江水
  • 首页
  • About Me

组合拳:XSS+JSONP劫持打用户与密码

2018年10月31日 WEB安全 0条评论 812次浏览 1人点赞

在做某项目安全测试时,发现在存在存储型Xss漏洞,可打用户Cookie,但Cookie的有效期比较短,所以有此篇配合组合拳 Jsonp劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csr…

文章归档

  • 2020年七月 (1)
  • 2020年六月 (3)
  • 2020年四月 (2)
  • 2019年十月 (1)
  • 2019年四月 (1)
  • 2019年三月 (1)
  • 2019年二月 (1)
  • 2018年十二月 (2)
  • 2018年十一月 (2)
  • 2018年十月 (1)
  • 2018年九月 (3)
  • 2018年八月 (1)
  • 2018年七月 (3)
  • 2018年六月 (3)
  • 2018年五月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • CF_HB
  • Key
  • Mannix
  • XssAv 网址导航
  • 勾陈
  • 猫头鹰

© 2020 江水 All Rights Reserved.
Theme Snape made by Vtrois