- 博客(3)
- 收藏
- 关注
RSS订阅原创 Web-security-bitbar Attack 1~6
在bp2.html中利用iframe嵌入/super_secure_transfer,使其跳转成为/super_secure_transfer,这种情况下我们就可以获得token,然后再利用bp.html嵌入bp2.html,将token显示到bp.html中,这里需要注意的是,如果直接在bp2.html中使用标签iframe嵌入转账网页的话,会因为同源策略导致无法跳转,所以需要利用js添加iframe标签的方式。它可以是随机生成的、加密的、签名的,也可以是基于某些标准(如JWT)生成的。
2024-05-24 19:47:28
947
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人