简单说就是碟中谍,写个隐藏调用的某外站某接口的按钮,让攻击者在对你渗透的同时被你gank,从而获取攻击者外站的相关信息(如果攻击者的流量器里面存了的话)
如这个接口,不过这个不是什么敏感信息:http://pv.sohu.com/cityjson?ie=utf-8
在hw中和相关蜜罐中常见的jsonp接口:百度id的调用接口,感兴趣可以去查查
简单说就是碟中谍,写个隐藏调用的某外站某接口的按钮,让攻击者在对你渗透的同时被你gank,从而获取攻击者外站的相关信息(如果攻击者的流量器里面存了的话)
如这个接口,不过这个不是什么敏感信息:http://pv.sohu.com/cityjson?ie=utf-8
在hw中和相关蜜罐中常见的jsonp接口:百度id的调用接口,感兴趣可以去查查
1、JSONP全称是JSON with Padding ,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 元素标签没有跨域限制
2、常见的jsonp的漏洞有:
jsonp劫持
利用JSONP绕过token防护进行csrf攻击
Callback可定义导致的的安全问题:如xss漏洞等
