2024-11-08 厉飞雨 阅读(21) 评论(0) 赞(3)

最近jsonp很火，实话说已经是被玩烂了的，只是一直没有受到大家的重视。正好在上个月，我挖过一个由于jsonp造成的新浪某社区CSRF，当时是为了准备一篇文章，之后这篇文章也会拿出来分享。 因为新浪已经修复了问题，所以我先把这个漏洞分享出来。以下是当时写的部分文章。 [0x01 引子](#0x01) {#0x01} ------------------------ 听说新...