javaScript安全_从浏览器到服务端
浏览器上的战场
基本隐私收集
内网浅渗透
突破浏览器边界
XSS Virus攻击
大规模攻击
...
JSON Hijacking,我知道你是谁
JSON太方便了,前端工程师们非常喜欢用
JSON很容易被劫持:
<script>
function func(o){
document.write("i know who u r: "+o.userinfo.userid);
}
</script>
> 内网浅渗透
内网IP获取
内网IP端口获取
内网主机存活获取
路由web控制台操作
内网脆弱Web应用控制
点击下载
