JSON劫持漏洞

最新推荐文章于 2024-04-25 14:01:36 发布
最新推荐文章于 2024-04-25 14:01:36 发布
阅读量883 收藏 1
点赞数
分类专栏: JAVA 文章标签: 点击劫持 漏洞 java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W404129262/article/details/107353558
版权
本文讨论了JSON劫持漏洞,一种因敏感数据通过JSON传输时缺乏安全控制而引发的安全问题。提出了三种解决方案:1) 使用referer限制,但可能被伪造;2) 添加token进行身份验证,但仍存在XSS风险;3) 对同域JSON数据添加`while(1);`前缀以防止数据被脚本引用。目前仅实现了前两种方法,寻求更多防御策略。
摘要由CSDN通过智能技术生成

  项目在运行当中被安全部扫描扫描得到了JSON漏洞。一开始想着是把JSON包提高包的等级,但是还是没有解决掉JSON劫持的问题,安全部扫描后得到了一系列的修复漏洞方式,先把背景和对方提供的解决方案发出来。

  这是关于漏洞背景方面

  采用JSON文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等。
  但是如果这种交互的方式用来传递敏感的数据,并且传输的时候没有做太多安全性控制的话将导致安全漏洞,根据敏感信息的不同导致会导致应用遭受不同级别的攻击。

  下面是安全部提供的漏洞解决方案:

  尽量避免跨域的数据传输,对于同域的数据传输使用xmlhttp的方式作为数据获取的方式,依赖于javascript在浏览器域里的安全性保护数据。如果是跨域的数据传输,必须要对敏感的数据获取做权限认证,具体的方式可以包括:
  1 :referer的来源限制,利用前端referer的不可伪造性来保障请求数据的应用来源于可信的地方,此种方式力度较稀,完全依赖于referer,某些情况下(如存在xss)可能导致被绕过。
  2 :token的加入,严格来说,这种利用javascript hijacking的方式获取数据是CSRF的一种,不过较之传统的CSRF不能获取数据只能提交而言,这种方式利用javascript可以获取一些敏感信息而已。如果我们能让攻击者对接口未知,就可以实现json
hijacking的防御了。利用token对调用者的身份进行认证,这种方式对于调用者的身份会要求力度较细,但是

最低0.47元/天 解锁文章
W404129262
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
qwsn
02-07 4271
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器
json劫持学习
qq_46804551的博客
10-12 666
JSON劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。 靶场练习 POC <!DOCTYPE html> <html lang="en"> <head> <m
jsonp劫持
m0_51553670的博客
07-29 1497
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
ABC_123的博客
11-25 1999
Part1 前言大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能复现成功,但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境,用java代码写了几个ser...
JSON劫持与while(1)
最新发布
分享不一样的技术,与你一起共同成长!
04-25 535
JSON 劫持,也称为“JavaScript 对象表示不法劫持”。当应用程序没有适当地防范此类攻击时,此漏洞允许攻击者从受害者的浏览器中窃取敏感数据。JSON 劫持利用同源策略,这是一种安全措施,可防止网页向与提供网页的域不同的域发出请求。这是通过查询资料找到关于什么"JSON劫持"的解释.这个JSON劫持一般发生与JSONP、CSRF跨站伪造请求有点异曲同工之处...
Jsonp&Cors跨域(同源策略、跨域、劫持漏洞
精品博客,你值得一看~
08-16 685
CORS)跨域资源共享,其思想是使用自定义的HTTP头部字段让浏览 器与服务器进行沟通,它允许浏览器向跨域服务器发出XMLHttpRequest请求,从而克服AJAX只能同源 使用的限制。CORS的基本原理是当浏览器在进行跨域请求时,会在请求中添加头部origin来表明自己的协议、主 机、端口号,当服务器接到请求并且看到这个origin头部时,如果设置过允许此域名进行访问,就得添 加头部Access-Control-Allow-Origin。
SRC挖掘经验-cors劫持账户.docx
04-13
* 使用 JSONP:攻击者可以使用 JSONP(JSON with Padding)来绕过 CORS 机制。 CORS 漏洞挖掘是一种复杂的攻击方式,需要攻击者具备深入了解 CORS 机制和 Web 开发知识。同时,开发者也需要了解 CORS 机制的安全...
web常见漏洞思维导图.rar
03-04
9. JSON Web Token(JWT)滥用:如果JWT没有正确配置或管理,可能导致会话劫持、身份冒用。合理设置JWT的过期时间,使用签名验证,并限制刷新令牌的使用。 10. 敏感信息泄露:包括明文存储密码、日志信息泄露等。...
「工控安全」互联网安全建设_从0到1 - 安全教育.zip
11-09
攻击者可能利用模型的漏洞进行恶意操作,如数据篡改、模型劫持或诱骗攻击。因此,理解和构建安全的AI环境,包括对模型的验证、数据隐私保护以及防御策略的研究,是现代安全建设的重要一环。 安全知识是安全建设的...
CFB:Canadian Furious Beaver是一种工具,用于劫持Windows驱动程序中的IRP处理程序,并简化分析Windows驱动程序漏洞的过程
02-06
理念 Furious Beaver是用于捕获发送到任何Windows驱动... 通过设计使通信协议变得简单(即不安全),允许任何轻松地(通过简单的JSON消息)转储来自同一Broker的驱动程序IRP。 GUI是采用ProcMon风格制作的Windows 1
hardenedpaste:[已淘汰] Hardened Paste是一种浏览器扩展,可以防止“ pastejacking”漏洞
01-30
粘贴劫持会导致(这是概念证明)将任意内容复制到剪贴板。 该扩展通过提供替代可利用JavaScript方法的填充程序来减轻这种威胁。 每当检测到并停止潜在的攻击时,Hardened Paste的工具栏图标就会发出动画。 开始: ...
WEB安全之:Json 劫持
f_carey的博客
07-08 1108
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Json 劫持@[TOC](Json 劫持)1 利用条件2 攻击流程3 实例3.1 收集信息3.2 恶意服务器构造恶意页面3.2.1 测试恶意服务器是否能正常获取 Json 数据3.2.2 劫持 Json 数据3.2.3 恶意服务器处理接收的 Json 数据3.3 诱便用户点击 1 利用条件 返回敏感的数据.
浅谈“Json hijacking/Json劫持注入”
→_→
05-17 1044
漏洞名称: Json hijacking 、Json劫持漏洞Json注入攻击 描述: JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交互的方式用来传递敏感的数
web安全--JSON 注入
fabao007的专栏
05-02 4786
1、JSON 注入 JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。本文以JAVA语言源代码为例,分析“JSON注入”漏洞产生的原因以及修复方法。该漏洞的详细介绍...
Json hijacking/Json 劫持注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-07 1075
Json hijacking/Json 劫持注入漏洞原理以及修复方法
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
JSONP 劫持漏洞实例
11-15 2014
0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 ...
JSON劫持漏洞分析
Fly_鹏程万里
05-17 5395
什么是JSON劫持单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,这就是JSON劫持的大概含义。一般来说进行劫持JSON数据都是包含敏感信息或者有价值的数据。造成JSON劫持漏洞的成因正所谓无风不起浪,无根不长草,要发动一...
json序列化安全漏洞
06-03
JSON序列化也存在一些安全漏洞,主要是由于JSON序列化机制的特殊性质和一些不当的使用导致的。下面是一些常见的JSON序列化安全漏洞: 1. JSON注入漏洞:攻击者可以通过构造恶意的JSON数据,将其发送到目标系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值