George_Fal 2016-02-12 02:16 采纳率: 0%
浏览 118

XSS漏洞指向一个JSONP调用?

我刚刚收到一份安全报告,指出XSS漏洞指向一个JSONP调用,该调用可以在JSONP id上被利用:

http://<domain>/?callback=jQuery278364782634836_234}}7d1ef<script>alert(1)<%2fscript>13c10&_=14531234

据我理解,这是不可能的,因为id是由jQuery生成的。有人能举例说明如何在生产场景中恶意地注入吗?

  • 写回答

0条回答 默认 最新

    报告相同问题?

    悬赏问题

    • ¥15 ultralytics库导出onnx模型,模型失去预测能力
    • ¥15 linux下点对点协议连接2个USB串口的硬件流量控制问题
    • ¥15 SQL数据自动生成问题
    • ¥15 设密码后无法访问他人的共享文件
    • ¥15 浏览器打不开学校网页
    • ¥100 android开发打不开相册,不弹出授权信息,请问怎么解决?
    • ¥15 我想通过python处理sybase IQ库的一些数据,但是不知道sybase IQ库怎么连接,之前连接都是用linux上的 dbisql
    • ¥15 安装llama-cpp-python==0.1.83失败
    • ¥20 管道轴向耦合水击问题
    • ¥60 补全networkx TODO部分。