JSONP跨域漏洞获取不到session

首页课程实战体系课手记专栏慕课教程

JSONP跨域漏洞获取不到session

来源：12-2 Web跨域实战：JSONP跨域漏洞

qq_感觉_11

2023-08-27

在 12-2 Web跨域实战：JSONP跨域漏洞中，访问http://192.168.44.129/jsonp_hijacking.html拿不到http://localhost/imooc/jsonp_info.php的$_SESSION[‘name’]。但是直接访问http://localhost/imooc/jsonp_info.php可以拿到，为什么会这样，是有配置没配对吗

写回答

1回答

Beerus

Beerus

2023-08-28

你好，能更具体描述下么，是想要在攻击机的jsonp_hijacking.html页面中拿到目标站点的$_SESSION['name']？

0

0

Web安全渗透测试掌握绝大多数Web漏洞原理及攻防手段

上百个真实案例逐一讲解，掌握绝大多数Web漏洞原理及攻防手段

252 学习 · 76 问题

相似问题

AWVS扫描工具需要授权

回答 1

oracle漏洞环境搭建不成功

回答 1

Oracle漏洞镜像

回答 1

常见的webshell方法有哪些

回答 1

拉取不了awvs配置了docker的地址也不行

回答 1

打开慕课网App查看更多内容