JSON Hijacking
历史(现在 js 已经修复):
- 修改内置构造函数 Array, 数组字面量使用了 Array
- 修改内置对象的原型链
使用 UTF-16BE charset 加载跨域 json,"[" 被当成字符 0x5b22 在 js 中是有效的变量,未定义变量从全局对象下读取
实现跨域窃取数据
Xianqiao Wang
Some records of life and study
Some records of life and study