Posted in安全云服务器
搞懂 JSON 劫持漏洞利用 原理和攻击手法
它是一个有点狡猾的漏洞,利用了浏览器在处理某些数据时,可能产生的“身份错乱”。想象一下,你以为服务器只是给你发了一串普通的名单,但你的浏览器却被诱导着,把这份名单当作了某种指令去执行,结果,名单上的信息可能就被旁边的坏人悄悄抄走了。这就是 JSON 劫持的核心逻辑,一种利用浏览器特性进行数据窃取的攻击手段。
Posted in安全云服务器
JSON 劫持漏洞 利用与复现手把手
你可能从未察觉,其实一些看似无害的JSON响应,背后隐藏着不小的安全风险,这其中,JSON劫持(JSON Hijacking)就是个典型代表。这项技术,或许你觉得有些陌生,但它确确实实能让攻击者在特定条件下窃取用户的敏感数据,想想是不是有点不寒而栗呢?