【漏洞挖掘】——45、 JSONP攻防原理

最新推荐文章于 2024-08-20 11:16:35 发布
最新推荐文章于 2024-08-20 11:16:35 发布
阅读量54 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透 JSONP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139520223
版权
【WEB渗透】 专栏收录该内容
164 篇文章 12 订阅 ¥29.90 ¥99.00
订阅专栏
本文详细介绍了JSONP(JSON With Padding)的基本原理及其存在的安全风险,包括JSON劫持和如何利用空Referer或Referer过滤不严谨进行攻击。通过实战案例展示了攻击过程,并提出了防御措施,如限制Referer、设置Content-Type、过滤callback函数名等。
摘要由CSDN通过智能技术生成
基本介绍

JSONP(JSON With Padding)是基于JSON格式的为解决跨域请求资源而产生的解决方案,它实现的基本原理是利用了HTML里<script></script>元素标签,远程调用JSON文件来实现数据传递,如果要在a.com域下获取存在b.com的JSON 数据(getUsers.JSON):

{"id":"1","name":"知道创宇"}

那么可以首先通过JSONP中"Padding"来getUsers.JSON,输出结果:

callback({"id":"1","name":"知道创宇"});

对于实际应用过程中callback的名称在后台实现是动态输出的,如上面的例子在php实现:

<?php
//getUser.php
    $callback = $_GET['callback'];
    print $callback.'({"id":"1","name":"知道创宇"})';
?>

然后再a.com

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
weixin_44023442的博客
03-13 3289
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞丨JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 JSONP介绍 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
JSONP Hijackin攻击详解
m0_37595954的博客
01-06 350
JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的原因在于前端被跨站攻击了。跨站=跨域,跨域从字面上理解的话,就是指超出了范围、领域。继续追问一下,那超出了什么范围?原来指的范围有多大?理解跨站攻击的基础在于理解这个域有多大。为了更准确的理解JSON Hijackin攻击,建议读者可以先了解一下如下几个背景知识: 域概念 (下文会介绍) JSON (搜索引擎查一...
jsonp劫持攻击
goddemon
03-10 422
前言: 对这个漏洞一直是知道是什么东西,但是一直不太懂这个漏洞该咋挖和咋进阶利用 今天上课的时候查漏补缺研究了下这个东西做了一个总结 漏洞原理: 核心利用的原理JSONP技术可以实现数据的跨域访问,进而攻击者利用该漏洞可以向用户发送一个伪造的链接,进而当用户点击后进行回调函数进而即窃取到用户的信息 典型可以跨域的标签 < script src = "..." > </script> <img src="..."> <video src="..."><
JSONP的安全漏洞与防范措施:防止跨站请求伪造攻击的方法
apijunjun的博客
12-27 581
标签实现跨域数据交互的技术。然而,由于其安全机制的缺陷,JSONP容易受到跨站请求伪造(CSRF)攻击。本文将深入探讨JSONP的安全漏洞,并提出有效的防范措施来防止这类攻击。摘要:JSONP是一种通过动态插入。一、JSONP的安全漏洞。
csrf攻击中的jsonp
标子 的专栏
08-25 1041
假设我的网站代码为                    function fun(x){       alert(x)     }             如果www.normal.com是通过jsonp的方式获取数据的,那么用户在登录www.normal.com的时候,如果访问了我的网站,那么我就能获取该用户的信息。
JSONP原理及简单实现
10-22
JSONP原理的核心在于动态创建标签,并将要请求的跨域URL作为该标签的src属性值。这个URL会包含一个callback参数,这个参数指定了一个将在当前页面执行的函数名。当请求成功返回时,数据会被包裹在这个函数调用的结构...
浅析JSONP技术原理及实现
10-22
JSONP的基本工作原理是动态创建一个`<script>`元素,将其`src`属性指向含有JSON数据的跨域URL,并在URL中指定一个回调函数(callback function),服务器在返回数据时将数据作为参数传递给该回调函数。 1. JSONP的...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
JSONP劫持
March
07-11 2422
简介 浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。 比如 < script src = "..." > </script> <img src="..."> <video src="..."></video > <audio src ...
JSONP跨域访问漏洞
最新发布
YhMjQx的博客
08-20 767
本篇文章主要讲解JSONP跨域访问过程中存在的漏洞机制
Jsonp劫持攻击理解
yuanfengfengyuan的博客
06-29 625
Jsonp的劫持 Ajax、Jsonp和Json的区别 Ajax:web端通过GET或POST等HTTP协议请求从外部获取数据并进行数据的处理,默认不能跨域(域名端口相同原则),但可以通过代理跨域; $.ajax({ url:‘请求地址’, type: ‘请求方式: 默认是’GET’,常用的还有’POST’ ', dataType: ‘设置返回的数据格式,常用的是’json’格式,也可以设置为’html’ ‘, data: ‘设置发送给服务器的数据’, success: ‘设置请求成功后的回调函数’,
JSONP数据劫持漏洞
qq_50854662的博客
04-19 1185
JSONP数据劫持漏洞
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7672
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
web前端安全性——JSONP劫持
qq_53911056的博客
02-22 1376
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
JSONP漏洞详解
m0_64481831的博客
03-15 1186
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建标签,然后利用标签的src不受同源策略约束来跨域获取数据。JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞)
精品博客,你值得一看~
08-16 868
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
生命在于学习——Jsonp漏洞
易水哲的博客
09-05 1598
Jsonp学习笔记记录。
JSONP安全攻防原理与风险防范策略
JSONP安全攻防技术是一种为了解决Web应用程序在不同域之间进行数据通信时遇到的跨域限制而采用的一种巧妙方法。JSONP全称为JSON with Padding,它利用HTML `<script>`标签的特性,通过动态插入一段JavaScript代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值