JSON和JSONP劫持以及解决方法

最新推荐文章于 2024-08-02 16:40:33 发布
最新推荐文章于 2024-08-02 16:40:33 发布
阅读量1.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aabbyyz/article/details/83269363
版权

分享一下我老师大神的人工智能教程!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

json劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。
一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。
比如下面的链接在已登录的情况下会返回json格式的用户信息:

http://www.test.com/userinfo
 
 
  • 1

攻击者可以在自己的虚假页面中,加入如下标签:

<script src="http://www.test.com/userinfo"></script>
 
 
  • 1

如果当前浏览器已经登录了www.test.com,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过

Object.prototype.__defineSetter__
 
 
  • 1

这个函数来触发自己的恶意代码。
但是这个函数在当前的新版本chrome和firefox中都已经失效了。

jsonp劫持

jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。(关于JSONP可以参考我的博文:https://blog.csdn.net/yjclsx/article/details/80340901
web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:

<script>
function useUserInfo(v){
    alert(v.username);
}
</script>
<script src="http://www.test.com/userinfo?callback=useUserInfo"></script>
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。

解决方法

其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。
1、验证 HTTP Referer 头信息;
2、在请求中添加 csrfToken 并在后端进行验证;
关于CSRF攻击可以参考我的博文:https://blog.csdn.net/yjclsx/article/details/80351860

这里写图片描述

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow

项少龙1
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 744
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
同源策略与cors跨域及jsonp劫持
j1044957016的博客
05-31 864
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域及jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
浏览器主页被劫持解决办法、浏览器劫持是什么意思
chenchen199711的博客
12-18 1671
有些流氓网页为了推广自己,给一些唯利是图的人一点小钱,他们就把做的软件加上了这个鬼网页!而利用一些卑鄙的手段,使用户无法更改浏览器主页!不妨直言,今天就遇到了该死的hao123,怎么修改主页都改不掉。好在功夫不负有心人,经过一小时的探索,我还是把它搞定了! 不要什么360,不要什么修复软件,直接人手两步操作:A.修改注册表;B.修改快捷方式。 具体步骤如下: A.修改注册表: 运行:regedit,打开注册表,找到下面位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Int
2345浏览器网址_“浏览器主页劫持”,2345网址导航很委屈
weixin_39946534的博客
11-14 379
刘诗瑶/人民日报“浏览器主页被2345劫持怎么解决?”“如何解决浏览器被2345主页劫持的问题?”……在网民吐槽中,2345网址导航被频频点名。网上资料显示,2345网址导航(www.2345.com)始建于2005年6月,是A股上市公司“二三四五网络控股集团”旗下网站。针对网民的吐槽,记者先以用户名义,向2345的客服询问。打开2345.com,翻到页面底端,有一行小字“联系我们”。拨通客服电话...
CORS配置漏洞/jsonp劫持
最新发布
weixin_71093833的博客
08-02 2026
cors漏洞简单摘要
浏览器主页劫持 可能毫无察觉
lowtian的博客
06-25 972
明明没有设置过,打开网页浏览器却直接到了陌生网站,想改回原来的主页设置颇费周折。对用户个人来说,浏览器主页被劫持,个人电脑中极大可能存在恶意软件或病毒,存储在电脑上的资料如银行账号、密码等可能被窃取;或被诱导进入到一些恶意网站甚至钓鱼网页,可能会导致更大的财产损失。“能让用户察觉到的浏览器主页修改,还不是最可怕的。”一位软件工程师说,最恐怖的在于那些用户根本察觉不到的互联网技术霸凌。他举例说,“挖...
浏览器主页被 t999.cn 劫持
司马懿的西山居
03-02 2627
win10 重装之后,如果没激活,右下角总会提示请激活 window。由于笔记本屏幕小,这个又遮挡显示,比较难受,因此今天就下了个 microKMS_v19.01.03.exe 这个软件用来激活 win10。激活成功后,右下角的提示是成功消失了,但所有的浏览器都被 t999.cn 劫持了。 记得最早的时候,劫持只要在浏览器中修改主页即可。后来高端了一点,要到属性里面,把目标后面的那个参数删掉。而...
浏览器主页被篡改,劫持
背水的博客
06-02 1703
我们在第三方网站下载软件或文档的时候,发现浏览器主页经常被篡改 常见的有:hao.360、2345等等然而浏览器设置中并没有被篡改 用一些安全软件(如360)修复主页也没用,这是因为快捷方式的指定目标被篡改了。 具体操作步骤如下: 1.先右击快捷方式(就是你打开浏览器的地方)的属性 在开始的磁贴处打开: 如果在桌面直接右击快捷方式,点击属性 2.修改目标位置 我们看到在目
JSONP 劫持
weixin_38885346的博客
05-02 408
一、什么是JSONP JSONPJson in Paddig) 第一、在网络中为了传输数据与读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对; 第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息; 第三、虽然不能跨域请求,但是能跨域脚本包含 基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例: 二、实现原理 目标网
json劫持学习
qq_46804551的博客
10-12 681
JSON劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。 靶场练习 POC <!DOCTYPE html> <html lang="en"> <head> <m
详解JSONJSONP劫持以及解决方法.docx
01-22
"详解JSONJSONP劫持以及解决方法" 本文主要介绍了JSONJSONP劫持的概念、攻击过程、解决方法以及实例代码,旨在帮助读者深入理解这两种攻击方式,并提供实际有效的解决方法JSON劫持 JSON劫持,也称为JSON ...
详解JSONJSONP劫持以及解决方法
10-17
在这篇文章中,将详细介绍JSONJSONP劫持的原理、攻击方式以及有效的解决方法。 首先,了解JSON劫持,也就是JSON Hijacking。这种攻击方式类似于CSRF(跨站请求伪造),但其目的在于获取敏感数据。在JSON劫持中,...
浏览器主页被恶意软件修改难以改回,修改浏览器主页的终极方法
04-26
浏览器主页遭绑架 被恶意软件修改 修改浏览器主页 的终极方法
浏览器主页被劫持 解决方法
ujn20161222的博客
02-18 1066
https://www.52pojie.cn/forum.php?mod=viewthread&amp;tid=607115&amp;page=1&amp;authorid=526188 看见论坛里有很多朋友都有浏览器主页被劫持的困扰,现将解决方法整理如下:1.下载wmi tool 分享一下我的百度云 链接: https://pan.baidu.com/s/1gf01m0b 密码: 9ygx2....
劫持浏览器
xiangxiangfeiba的专栏
11-14 635
主页没变,打开ie却是个莫名其妙的网页,东方卫士360查无插件,还以为中毒。结果发现原来是桌面的ie改成了快捷方式,属性——>目标里改成该网页的地址。解决:1、删除桌面上的IE快捷图标 和 快捷栏里的IE 图标 2、在桌面上右键-->>点击属性-->>选择桌面-->>自定义桌面-->>选择ie-->>确定 3、设置主页(ie图标右键-->>属性-->>在地址栏中键入要设的页地址-->>确认
google浏览器主页被篡改,劫持,锁定。
cuiguopeng553的博客
06-10 7982
网上很多说法是在设置里修改,可是当我们设置完依旧没有效果,而且也不想用第三方的杀毒软件进行处理。就拿Google浏览器来说,解决方法很简单。在桌面找到Google浏览器的图标,右击-&gt;属性-&gt;打开文件所在位置,看到了Google浏览器的源文件,双击打开,如果之前你重新设置了主页,就会发现在这里打开浏览器主页是正常的。接下来就是删除桌面快捷方式,然后从源文件-&gt;右击-发送-快捷方式...
浏览器主页被劫持简单问题分析与解决方案
lowtian的博客
06-25 5630
大家需要先了解到浏览器劫持的定义 总共分为两步,第一步介绍判断与解决方法,第二步讲解软件的简单使用 判断方法解决方法 一、路由器劫持: 一般通过更改DNS可以解决(改8.8.8.8或者114这类),还有问题的话可以联系当地运营商或者投诉。 二、第三方软件或者插件劫持出现的问题 (注意:一般情况下正常主页如 http://www.hao123.com已“3W”开头已“.cn或者com等结尾”那么当...
关于浏览器主页被劫持问题解决办法
qq_38472574的博客
10-02 140
关于浏览器主页被劫持问题解决办法
浏览器主页被搜狗劫持如何处理
热门推荐
NoteBook
11-19 1万+
亲测有效http://www.klion1994blog.cn/index.php/2018/11/18/1/
AJAX数据交换与跨域解决方案:JSON vs JSONP
本文将以 SenchaTouch2为例,探讨JSONJSONP这两种常用的技术解决方案。 首先,JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式,它基于纯文本,具有以下显著优点: 1. **跨平台兼容**:由于JSON...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值