name:<img src=javascript:alert(1)>
var test = {name:$name}
var test = {name:<img src=javascript:alert(1)>}
http://mac**on.com/Getprofile.html?callback=profileCallback&id=20
profileCallback({"profile":[{"name":"macaron","age":21}]})
macaron.com
data.macaron.com
<div class="test">
<script>
function profileCallback(result){
document.write(result.profile[0].name);
document.write(result.profile[0].age);
}
</script>
<script src = "http://data.mac**on.com/Getprofile.html?callback=profileCallback&id=20"
src = "text/javascript">
</script>
</div>
使用者前端这段程序码是允许跨域连结data.mac**on.com,把输出资料作为参数传递给profileCallback,透过呼叫介面,得出:
macaron 21
问题是 data.mac**on.com 未做任何验证的情况下,使用了第三方不可信的JSON资料,这样就会把终端使用者的资讯透露出来,而且当网站将使用者要连结的资料注入恶意javascript程序码,那有可能会受到XSS攻击
例如:
profileCallback(
{"profile":[
{
"name":"macaron","age":"<script>alert('haha');</script>"
}
]
})
>>: JS读书笔记30天 - Day29 Vue的起手式——建立应用程序
物件与纯值 var family = {}; family.name = '皮杰先生'; conso...
部属.net core程序到IIS上 这里用local IIS测试 预先需要先安装 .NET Cor...
本来去之前,想的是边骑边造访酒庄,然後喝得醉茫茫 骑着脚踏车晃来晃去的XDD 但实际上,是一场体力...
Q_Q .. 也可以放 BREAKPOINTS~ XD export const BREAKPOI...
1. 标题标签 <h1> - <h6> (一级标题 - 六级标题) 文字粗体...