【网络安全一百问-88】jsonp是什么？可以怎么利用？

简单说就是碟中谍，写个隐藏调用的某外站某接口的按钮，让攻击者在对你渗透的同时被你gank，从而获取攻击者外站的相关信息（如果攻击者的流量器里面存了的话）如这个接口，不过这个不是什么敏感信息：http://pv.sohu.com/cityjson?ie=utf-8在hw中和相关蜜罐中常见的jsonp接口：百度id的调用接口，感兴趣可以去查查

回答于 2022-08-29 18:07