跨域相关
Posted kwjqsj
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨域相关相关的知识,希望对你有一定的参考价值。
JSON相关
利?JSONP跨域读取资源造成信息泄露
寻找jsonp接口
site:target.cominurl:?callbac
在请求中去寻找
Callback输出点未控制造成XSS
http://127.0.0.1/dorabox/csrf/jsonp.php?callback=你的xss代码
JSON注?
解析后丢到sqlmap
利?CORS来跨域读取资源
验证方式(加Origin头)
burp suite的主动扫描
?动验证
绕过Origin校验
校验 xxx.com eg:https://xxx.com.dark5.net/htttps://dark5xxx.com
?域名匹配 控制某?域名或存在XSS漏洞的?域名
以上是关于跨域相关的主要内容,如果未能解决你的问题,请参考以下文章