JSON注入原理:
JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。
JSON是根据引号(")、冒号(
标签:String,admin,JSON,user,password,注入 From: https://www.cnblogs.com/cowpokee/p/17158068.html