AJAX攻击

最新推荐文章于 2023-04-06 20:30:00 发布
最新推荐文章于 2023-04-06 20:30:00 发布
阅读量1k 收藏 1
点赞数
文章标签: ajax javascript json 服务器 api 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danqingdani/article/details/6366815
版权

AJAX应用需要服务器上的许多API,这些API给出的响应是javascript所解析和解释的xmljson数据

AJAX应用中的安全威胁:服务器API未能检查发请求的浏览器的授权;客户端数据未验证是否符合逻辑或遵守业务规则

攻击步骤:

第一步:观察实时的AJAX请求,使用firebug net,理解web应用底层逻辑

第二步:识别应用中的javascript,注意,js组件的url是相对页面的原始url而言的

第三步:从AJAX活动回溯到源代码

第四步:截获和修改AJAX请求,使用webscarab——proxy——Manual Edit——Intercept requests

第五步:截获和修改服务器响应,使用webscarab——proxy——manaual Edit——Intercept response

第六步:使用注入数据破坏AJAX

1)注入xml

http://www.owasp.org/index.php?Testing_for_XML_Injection

<message user = "jsmith">are you going to the show?</message>

<message user = "jsmith"><hr width="200">are you going to the show?</message>

2)注入json(JSON数据结构式从标签到元素的映射)

{"menu": {"address":{"line1":"YOUR_INPUT_HERE","line2":" ","line3": " "}}}

{"menu": {"address":{"line1":"",arbitrary:alert('JavaScript Executed'),continue:"","line2":" ","line3": " "}}}

第七步:修改客户端变量,方法或对象

检查跨域访问:确保应用不依赖于不可信的外部脚本,只有很少的网站需要调用来自其他站点的javascript。在网站上包含这样的脚本会隐式地赋予它们在你的域中执行javascript代码的权限。这使得第三方能够编辑你的应用的外观和功能,并访问你的用户的cookie

如果应用在响应请求时返回了秘密的但却未加保护的JSON数据,那么就容易遭受JSON劫持攻击,这种攻击只适用于JSON串行化数据(串行化:把变量包括对象,转化成连续byte数据,可以将串行化后的变量存在一个文件里或在网络上传输,然后再反串行化还原为原来的数据。

JSON串行化是一种以容易解析的格式来传输数据的方式,javascript可以使用内置的eval()函数来解析JSON,但使用eval()函数而不做任何其他验证是可能会被代码注入所利用的缺点。

碳基体
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax Hacking
12-12
由此Ajax攻击可见一斑,然而这还仅仅是个开始。7月份百度开通了百度空间,虽然没有指明是应用web2.0技术,但从web2.0象征的测试版(beta)和页面模版架构等等,你可以看出它事实上已经应用了Ajax技术。而在空间开通...
Web2.0十大Ajax安全漏洞以及成因
zgos的专栏
11-20 700
 JavaScript包含的Ajax是Web2.0应用的一个重要组成部分。该部分的进化发展使网络变成了超级平台。该转变同时也催生了新品种的病毒和蠕虫,比如Yamanner,Samy 以及Spaceflash等等。Google,Netflix,Yahoo 以及MySpace等门户网站在过去的几个月里都因为新的漏洞而蒙受一定损失。黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(
javascript与html ajax,使用AJAX注入JavaScript和HTML
weixin_42516581的博客
06-20 175
不管別人怎麼說,不要用EVAL。這是邪惡的,如果在頁面上使用超過幾次,它會給你記憶力問題。基本上,創建 「codeHolder」 瞧的ID一個div。您基本上想要將您的HTML和JS傳回給AJAX接收器(由分隔符分隔),在JS端解析它,顯示HTML並將JS代碼放入您的變量中。//Somehow, get your HTML Code and JS Code into stringsvar java...
jquery ajax 防止注入,javascript-jQuery在ajax全局事件中注入数据
weixin_39806779的博客
08-05 298
我正在尝试在ajax请求中注入数据,但是它失败了,我也不知道为什么.我试图查看jQuery源代码,但仍然找不到为什么它不起作用,感谢任何帮助.这是代码:$('#someElement').ajaxSend(function(e, req, options) {options.data += (options.data.length > 0 ? '&' : '') + '__token...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 368
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
ajax 追加html内容,使用ajax數據注入html並追加
weixin_39718890的博客
06-01 223
我通過ajax構建了一些html,並嘗試將其插入到我的頁面中,但沒有任何工作。數據恢復正常,我可以在firebug中看到append正在觸發,但沒有插入html。使用ajax數據注入html並追加,這裏是我的jQuery//AJAX LEAD SEARCH$('#ajx_ld_s').on("keyup", function() {var search = $('#ajx_ld_s').val()...
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1630
2019独角兽企业重金招聘Python工程师标准>>> ...
echarts实现地图攻击
03-06
使用echarts实现地图攻击,源代码包含html js cs 使用echarts实现地图攻击,源代码包含html js cs
致远OA-ajax.do未授权文件上传漏洞1
08-08
近日,致远OA ajaxAction 文件上传漏洞利用代码披露,由于致远OA旧版本中某些接口存在未授权访问,以及部分函数过滤不足,攻击者通过构造恶意请求,可在无
切记ajax中要带上AntiForgeryToken防止CSRF攻击
12-11
经常看到在项目中ajax post数据到服务器不加防伪标记,造成CSRF攻击 在Asp.net Mvc里加入防伪标记很简单在表单中加入Html.AntiForgeryToken()即可。 Html.AntiForgeryToken()会生成一对加密的字符串,分别存放在...
Ajax安全与攻击
wenger的专栏
12-25 1566
 1. 操作私有函数 Public string updatePassword(string custID,string newPassword)2. 出现竞争情况 可能改变操作逻辑 异步操作意味着多线程的操作,可能出现竞争、死锁。3. 秘密不经意的推入客户端代码 所有的客户端代码都能被看到和分析。4. 在客户端不要暴露没有利用的服务器端函数5. 大大增加了注入
XSS攻击/AJAX跨域攻击
iteye_8353的博客
05-27 325
前两天在看xss攻击,但是一直没搞明白是什么样的攻击,今天就想了下,自己写了个测试代码 先是http get请求之不安全吧 GET请求就是一把利器,但是在不注意代码规范和安全意识较差的程序员手里,就成了一把凶器 为什么,请看代码: a.html a.php ...
Ajax真的不安全?!
wei00d6ra的专栏
09-08 2972
日前网络中流行围绕AJAX和安全风险的讨伐声浪让人不绝于耳。这种火热的新技术已经被铺天盖地地应,用在各种web应用(构建如Gmail、Google Maps这些基于web的应用),但在其炙手可热的光环背后隐藏着一个黑暗的鬼怪——AJAX正在为心怀恶意的hacker打开着后门。 但这并不完全正确。恰好,目前几乎所有的web应用开发老手和安全专家都正在力图冲过冷嘲热讽式的取笑,触及到事情的真相:
Web编程 Ajax,跨域,XSS攻击
weixin_46131409的博客
06-25 960
一.Ajax(Asynchronous Javascript And XML;异步JS与XML) 1.简介: 即使用JS与Server进行异步交互,传输XML数据(不过不一定是XML,现在JSON用的更多) 同步交互:发送1个请求,就要等待Server的响应结束,然后才能发送第2请求 异步交互:发送1个请求后,无需等待Server响应,就可以发送第2个请求 特点: 1.使用JS向Server发送异步请求 2.浏览器页面局部刷新 场景示例:见下图 2.基于JQuery的Ajax实现 <butt
ajax请求链接安全性,使用ajax请求攻击所有链接
weixin_30951515的博客
08-05 98
我一直在尝试创建一个没有jQuery或任何其他库的纯函数来在ajax请求中转换我的web应用程序上的所有链接。但正如你应该知道的那样没有成功。有人能告诉我哪里出错了吗?function ajaxify() {var content = document.getElementsByTagName('body');var links = document.body.querySelectorAll('...
php 防止 ajax 攻击,php – 如何防止自动AJAX攻击
weixin_42524165的博客
04-11 179
只要浏览器处于打开状态就可以让会话保持打开状态,这就是自动攻击的问题.不幸的是,刷新每个页面加载的令牌只会阻止大多数业余攻击者.首先,我假设我们正在讨论专门针对您网站的攻击. (如果我们谈论的是那些只是漫游并提交各种形式的机器人,这不仅会阻止它们,而且还有更好,更简单的方法.)如果是这样的话,那我就是针对我的网站,这是我的机器人会做的事情:>加载表单页面.>在表单页面上读取令牌.&gt...
警惕:AJAX程序容易遭受到新型攻击
weixin_34004576的博客
03-16 144
作者:freedom   来源:赛迪网 由于受到Web 2.0利益的推动,AJAX(同步JavaScript技术和XML)正吸引着全球企业的眼球。 AJAX是逐渐普及的一个主要原因是其所使用的脚本语言,即JavaScript,它可带来许多利益:动态表单可包含内置的错误检查,页面计算区域,动态更改背景、文本颜色或按钮、读取URL历史并针对其采取行动,...
AJAX请求真的不安全么?谈谈Web安全与AJAX的关系。
hack0919的博客
04-06 261
本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。
ajax checkbox
最新发布
05-31
可以通过 AJAX 技术实现 checkbox 的选中和取消选中操作,具体实现步骤...需要注意的是,使用 AJAX 技术实现 checkbox 的选中和取消选中操作需要注意防止 XSS 攻击,建议使用 CSRF Token 等安全措施来确保数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值