JSON Hijacking


历史(现在 js 已经修复):
  • 修改内置构造函数 Array, 数组字面量使用了 Array
  • 修改内置对象的原型链

使用 UTF-16BE charset 加载跨域 json,"[" 被当成字符 0x5b22 在 js 中是有效的变量,未定义变量从全局对象下读取

实现跨域窃取数据