共计 535 个字符,预计需要花费 2 分钟才能阅读完成。
文章不易,请关注公众号 毛毛虫的小小蜡笔,多多反对,谢谢。
前言
JSON 注入攻打,个别有客户端注入攻打和服务端注入攻打两种。
这里讲的是客户端注入攻打。
至于什么是 JSON,这里就不啰嗦解说了。
示例
在输入框输出 json,点击按钮,就会把 json 显示到页面上。
代码:
| <template> | |
| <div> | |
| <input id="input" style="width:250px;" v-model="value"></input> | |
| <button @click="clickBt">test json injection</button> | |
| <br> | |
| <div id="name">{{name}}</div> | |
| <div id="desc">{{desc}}</div> | |
| </div> | |
| </template> | |
| <script> | |
| export default {data: () => { | |
| return { | |
| value: '', | |
| name: 'name', | |
| desc: 'desc' | |
| } | |
| }, | |
| methods:{clickBt() {var result = eval("(" + this.value + ")"); | |
| this.name = result.name | |
| this.desc = result.desc | |
| } | |
| } | |
| } | |
| </script> |
成果如下截图所示:
详情 请查看:毛毛虫的小小蜡笔
正文完
