使用 JSONP 漏洞竊取使用者資料 Jul 24th, 2015 10:25 am | Comments 利用JSONP进行水坑攻击 在網站中嵌入外部的 Javascript 腳本,然後在使用者登入的時候竊取使用者的資訊, 藉此針對特定網站和使用者進行攻擊。