愚公系列2022年03月 Web渗透测试之DoraBox(CSRF攻击)

网友投稿 497 2022-05-30

一:基础知识

JSONP劫持

【愚公系列】2022年03月 Web渗透测试之DoraBox(CSRF攻击)

JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里