JSONP接口探测插件编写思路

最近有机油有挖掘jsonp接口的需求,最原始的办法就是对每一个页面进行XHR的请求查看,并观察接口是否为jsonp 根据已知经验,我们可以得出: 1.JSONP接口为XHR请求 2.通常URI中有callback参数或者其他可控参数 3.响...

阅读全文>>

Flash跨域劫持用户操作

漏洞利用一: 目标站点crossdomain文件配置星号,例如 http://news.sohu.com/crossdomain.xml 那么就可以利用flash在任意域向目标发送请求并得到结果,发送请求的时候是带上cookie的,所以就达到了劫持的效果。 PS:这个搜...

阅读全文>>