文章不易,请关注公众号 毛毛虫的小小蜡笔,多多反对,谢谢。
前言
JSON 注入攻打,个别有客户端注入攻打和服务端注入攻打两种。
这里讲的是客户端注入攻打。
至于什么是 JSON,这里就不啰嗦解说了。
示例
在输入框输出 json,点击按钮,就会把 json 显示到页面上。
代码:
<template>
<div>
<input id="input" style="width:250px;" v-model="value"></input>
<button @click="clickBt">test json injection</button>
<br>
<div id="name">{{name}}</div>
<div id="desc">{{desc}}</div>
</div>
</template>
<script>
export default {data: () => {
return {
value: '',
name: 'name',
desc: 'desc'
}
},
methods:{clickBt() {var result = eval("(" + this.value + ")");
this.name = result.name
this.desc = result.desc
}
}
}
</script>
成果如下截图所示:
详情 请查看:毛毛虫的小小蜡笔