Wednesday, November 30, 2016 at 12:13
说 说 “ 当 代 Web 的 JSON 劫 持 技 巧 “

EVILCOS

当 代 Web 的 JSON 劫 持 技 巧
http://paper.sseebug.org/130/

猥琐 流 的 家 伙 居 然 在 OWASP 重 出 江 湖 而 且 加 入 了 Burp Suite 那 家 公 司 。
这 篇 技 巧 核 心 是 proto, 可 以 理 理 解 为 JavaScript 曾 经 的 prototype 在
ES6 里 的 增 强 , 工 仪 伟 伟 荣 廷 朱 邹 才 余 河 这 个 跨 域 技 巧 很
有 意 思 的 , 不 过 目 前 实 战 利 用 上 “ 暂 时 鸡 肋 “…

里 面 还 有 个 亮 点 是 UTF-16BE 技 巧 , 这 个 技 巧 除 了 注 意 字 符 集 差 异 带 来
的 安 全 问 题 之 外 , 还 应 该 注 意 下 :「 浏 览 器 对 待 MIME 类 型 检 查 的 态 度 差
开 …

重 点 来 了 , 欢 迎 更 多 人 投 稿 安 全 技 术 文 章 给 Seebug Paper, 公 益 性 的 :-
)

投 稿 方 式 见 :
http://papersseebug.org/call-f…

Backlinks