我刚刚收到一份安全报告,指出XSS漏洞指向一个JSONP调用,该调用可以在JSONP id上被利用:
http://<domain>/?callback=jQuery278364782634836_234}}7d1ef<script>alert(1)<%2fscript>13c10&_=14531234
据我理解,这是不可能的,因为id是由jQuery生成的。有人能举例说明如何在生产场景中恶意地注入吗?
XSS漏洞指向一个JSONP调用?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
0条回答 默认 最新
相关推荐 更多相似问题
- 2022-10-18 09:51回答 2 已采纳 a参数存在xss注入漏洞将网址中a参数改为payload中值就会弹出1 http://www.sdd.com/?c=index&a=%3Cscript%3Ealert(1)%3C/script%3E
- 2023-03-06 17:25回答 2 已采纳 满足要求的XSS过滤器,可以采取以下步骤: 首先,定义一个过滤器类,该类包含一个过滤方法,用于接受需要过滤的输入字符串,然后返回已过滤的字符串。在过滤方法中,首先将输入字符串转换为小写字母,以防止大小
- 2022-09-19 20:45回答 3 已采纳 设置dom的innerHTML,里面的js代码并不会执行,虽然是蓝色的,vue的xss注入一般通过v-html绑定富文本,但是包含script不会执行改为dom事件,比如img的onerror事件来自
- 2022-08-16 14:09***无名小卒的博客 前端牛客网试题练习
- 没有解决我的问题, 去提问
点击登录
提问题
悬赏问题
- ¥15 关于#glmb#的问题,如何解决?
- ¥15 TI的TMS320F28335,RS485串口进行SCI-B通信出错
- ¥15 XML文件报错不允许出现此特性,百度也搜不到解决方法
- ¥15 FTPC共同交流学习
- ¥15 关于#python##pyqt#的问题,如何解决?
- ¥15 html+css网页设计 html+css网页设计
- ¥15 用html加css制作一个网页
- ¥200 MFC中如何对ListCtrl的某一列的文本能换行显示
- ¥15 clion添加库文件
- ¥15 ERROR C2143怎么出现的?为什么ERROR C2144会这么转移,它是怎么出现的?该怎么解决?