基于DOM的客户端JSON注射
在本节中,我们将描述与DOM相关的客户端JSON注入,看看这种攻击可能是多么损坏,并建议减少对这种脆弱性的接触的方法。
什么是基于DOM的JSON注射?
基于DOM的JSON注入漏洞在脚本将攻击者可控数据纳入作为JSON数据结构的字符串中,然后由应用程序处理。攻击者可能能够使用此行为来构造一个URL,如果由另一个用户访问,则会导致要处理任意的JSON数据。
基于DOM的JSON注射攻击的影响是什么?
根据使用此数据的目的,攻击者可能会颠覆网站的逻辑,或代表其他用户导致意外的操作。beplay体育能用吗
哪个汇可以导致基于DOM的JSON注入漏洞?
json.parse()jquery.parsejson()$ .parsejson()
如何防止客户端的JSON注入漏洞?
除了描述的一般措施基于DOM的漏洞页面,您应该避免允许从任何不受信任的源中包含数据的字符串被解析为JSON。