JSON漏洞

JSON漏洞主要包括JSON劫持、JSONP注入和Fastjson反序列化漏洞等，以下是这些漏洞的详细解释：1、JSON劫持（JSON Hijacking）概念：JSON劫持是一种跨域数据窃取漏洞，通过诱导用户点击恶意文件，重写Array()的构造函数的方法，将敏感的JSON数据发送给攻击者，从而造成敏感信息泄……

1、概念什么是JSON：JSON（JavaScript Object Notation）是一种轻量级的数据交换格式，使用键值对来存储信息，什么是JSON Hijacking：JSON Hijacking是一种跨域数据窃取漏洞，通过重写Array构造函数的方法，将敏感的JSON数据发送给攻击者，什么是JSONP……