文章不易,请关注公众号 毛毛虫的小小蜡笔,多多支持,谢谢。
前言
JSON注入攻击,一般有客户端注入攻击和服务端注入攻击两种。
这里讲的是客户端注入攻击。
至于什么是JSON,这里就不啰嗦讲解了。
示例
在输入框输入json,点击按钮,就会把json显示到页面上。
代码:
<template>
<div>
<input id="input" style="width:250px;" v-model="value"></input>
<button @click="clickBt">test json injection</button>
<br>
<div id="name">{{name}}</div>
<div id="desc">{{desc}}</div>
</div>
</template>
<script>
export default {
data: () => {
return {
value: '',
name: 'name',
desc: 'desc'
}
},
methods:{
clickBt() {
var result = eval("(" + this.value + ")");
this.name = result.name
this.desc = result.desc
}
}
}
</script>效果如下截图所示:
详情 请查看:毛毛虫的小小蜡笔
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。