YUKIDDDD的博客

CORS漏洞1.CORS实现原理2. CORS常见漏洞3. 漏洞挖掘与检测4.漏洞利用5.漏洞防范 1.CORS实现原理 CORS的实现原理理解起来也很简单，我们可以通过一个简单的试验来帮助理解。 我们首先修改host文件，加上 127.0.0.1 www.vuln.com 127.0.0.1 www.evil.com 这样我们访问http://www.vuln.com就相当于服务端。服务端新建a.php。 <!-- www.vuln.com/a.php --> <?php echo

JSONP跨域请求1.JSONP原理2.漏洞原理3. 漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取7.绕过方式8.修复防范 1.JSONP原理 JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。 JSONP是一种利用HTML中元素标签，远程调用json文件来实现数据传递的技术，它的特点是可以跨域读取数据。请求动态生成的JS脚本同时带一个callback函数名作为参数。服务端收到请求后，动态生