关于json:前端JSON注入攻击的示例讲解

41次阅读

共计 535 个字符,预计需要花费 2 分钟才能阅读完成。

文章不易,请关注公众号 毛毛虫的小小蜡笔,多多反对,谢谢。

前言

JSON 注入攻打,个别有客户端注入攻打和服务端注入攻打两种。

这里讲的是客户端注入攻打。

至于什么是 JSON,这里就不啰嗦解说了。

示例

在输入框输出 json,点击按钮,就会把 json 显示到页面上。

代码:

<template>
  <div>
    <input id="input" style="width:250px;" v-model="value"></input>
    <button @click="clickBt">test json injection</button>
    <br>
    <div id="name">{{name}}</div>
    <div id="desc">{{desc}}</div>
  </div>
</template>

<script>
export default {data: () => {
    return {
      value: '',
      name: 'name',
      desc: 'desc'
    }
  },
  methods:{clickBt() {var result = eval("(" + this.value + ")");
      this.name = result.name
      this.desc = result.desc
    }
  }
}
</script>

成果如下截图所示:

详情 请查看:毛毛虫的小小蜡笔

正文完
json
发表至: json
2022-05-05
 0
关于json:为什么JSON将逐渐取代XML
关于json:为何不推荐使用JSONstringify做深拷贝
关于json:在线JSON转ClickHouse数据表工具
关于json:聊聊并发控制锁