JSONP
JSON Padding
Détection
un site peut potentiellement utiliser JSONP si dans le code vous voyez une URL en cours de chargement dans une balise <script> avec une fonction de rappel.
Exemples:
<script src="https://target.com/api/user/profile?callback=parseinfo"></script>
<script src="https://target.com/api/user/profile?jsonp=parseinfo"></script>
Exploitation
si le site utilise JSONP, voyez si vous pouvez intégrer une balise de script sur votre site et demandez les données sensibles encapsulées dans la charge utile JSONP.
Mis à jour
Ce contenu vous a-t-il été utile ?