谈谈跨域 & JSONP & JSONP劫持 安全问题

最新推荐文章于 2024-08-02 16:40:33 发布
最新推荐文章于 2024-08-02 16:40:33 发布
阅读量725 收藏 2
点赞数 1
分类专栏: 技术文章 文章标签: JSONP JSONP劫持 跨域安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caonimadesg/article/details/89915840
版权

今天一起来看下 JSONP 相关的知识和安全性。

 

JSONP:

我们开发时可能会有一些接口,前端向后端发送 XMLHTTPRequest ,后端返回 JSON 数据或其他以供前端展示 :

 

 

但是由于 浏览器的同源策略  ,在浏览器层面禁止跨域访问读取数据。

 

比如你是 A 域网站的用户 张三,前端想向 B 域读取你的信息时,则无法通过浏览器的 同源策略。 但是如果向其他域请求一段 js 代码或者请求加载远程图片,则可以访问。

 

如果 A 这样访问,是不行的

 

function get_config(){
  var a = $.getJSON("http://B/get1");
  alert(a);
}

 

可以看到被浏览器 ban 了,请求无法送达

 

 

但是引用 B 域下的资源是可以的。

 

<script src="http://www.B.com/some.js">

 

利用这个 trick , JSONP便诞生了,看下图:

 

 

 

 

我们要修改前后端代码,使他接近 JSONP 协议的规范:

 

 

例如前端:

<script>
function TakeData(data){
  alert(data["whoami"]);
  }
</script>
<script src="http://www.B.com/index.php?callback=TakeData"></script>

 

后端:

<?PHP
header('Content-type: application/json');
$JSON='{"whoami":"C0d3r1iu"}';
if(isset($_GET['callback'])){
  echo $_GET['callback'].'('.$JSON.')';
}
else{
  echo $JSON;
}
?>

实际应用情况:

 

发现某接口:

 

 

加上callback 后则会返回 将数据 “封装” 成 JS代码的 代码。

 

如果从其他域调用这个接口,就可以实现跨域访问然后用这个方法处理数据了。

 

JSONP劫持:

让用户带着他的身份认证去请求这个JSONP接口,通过数据外带,从而拿到接口返回的他的信息。

类似CSRF,我们让用户访问构造好的页面,从而达到攻击效果。

 

最后再说一下: 并不一定是浏览器限制了发起跨站请求,也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了。

 

另外CORS是什么呢? 那是另一种跨域访问控制的方法,需要服务端和客户端在HTTP请求头上做一些要求,有兴趣的读者可以看下方链接进行学习:

 

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

 

 

PS:为了搞明白这些建议自己搭建环境进行试验

 

本文首发公众号: 不一定Rock , 转载请保留二维码或原文链接!

 

无聊却曹操
关注
专栏目录
同源策略与cors跨域jsonp劫持
j1044957016的博客
05-31 875
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2821
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
jsonp学习
nizen的专栏
09-18 3180
JSONP跨域的原理解析 (转自http://www.nowamagic.net/librarys/veda/detail/224) JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即J
4.浅谈跨域劫持
weixin_30274627的博客
03-11 325
本篇文章主要讲解一下跨域攻击: Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 ---------------------------------------- Jsonp劫持 Jsonp在2016年就出现了,由于造成危害大多就是泄露敏感信息,比如用户信息,token等,远不如SQL注入,命令执行这些漏洞来的彻底,所以总是被人忽视。Jsonp劫持攻击又称为 "JS...
CORS配置漏洞/jsonp劫持
最新发布
weixin_71093833的博客
08-02 2050
cors漏洞简单摘要
JSONP劫持
jiet07的博客
08-30 2002
文章目录概述相关劫持JSONP漏洞的利用过程JSONP漏洞的危害other参考资料 JSONP劫持 概述 引入:因为浏览器为了防止个人信息暴露(cookie等),对浏览器设置了同源策略,这个时候,从不同的域(网站)访问数据需要一个特殊的技术(跨域请求),JSONP应用而生。 JSONP( JSON with Padding)是json的一种“使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 这样就很容易理解JSONP劫持,就是攻击者attacker通过构造设计一个网站evil(网站中包
jsonp劫持攻击
focus on security
05-27 718
JSONP 全称是 JSON with Padding,是一个非官方的协议json的一种使用模式,可以让网页从别的网站那获取资料,利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的JavaScript脚本同时带一个callback函数名作为参数。 服务端收到请求后,动态生成脚本产生数据,并在代码中以产生的数据为参数调用callback函数,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。 如果网站B对网站A的JSONP请求没...
使用jsonp实现跨域获取数据实例讲解
10-20
JSONP的使用场景比较有限,它仅支持GET请求,并且存在安全风险,比如可能会受到JSONP劫持攻击。因此,现代的跨域解决方案,如CORS(跨源资源共享)已经成为了更加安全和强大的方法。不过,了解和掌握JSONP的工作原理...
网络安全-实战篇 跨域漏洞丨JSONP和CORS跨域资源共享
Coisini的博客
05-29 699
进入正文之前,我们先来解决个小问题,什么是跨域跨域:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制跨域常见的两种方式,分别是JSONP和CORS。 今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的跨域漏洞知识点,希望能够抛砖引玉。 JSONP跨域 JSONP(JSON with padding),是一种利用HTML中元素标签,远程调用...
详解JSON和JSONP劫持以及解决方法
10-17
JSON和JSONP劫持是网络攻击中常见的两种技术手段,它们能够...综上所述,了解并防范JSON劫持JSONP劫持,对于维护Web应用的安全性至关重要。通过采用正确的安全措施和策略,可以大大降低这些攻击对Web应用造成的影响。
web前端安全性——JSONP劫持
qq_53911056的博客
02-22 1395
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
jsonp劫持
think_ycx的专栏
01-31 3429
基础: 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例     JSONP 安全攻防技术 【技术分享】JSONP注入实战指南  案例: payload: $.ajax({type:"get",url:"http://o2odemo.fanwe.net/mapi/index.php?ctl=synclogin&act=index&login_type=Sina
Jsonp劫持
Sentiment的博客
07-25 978
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JSONP 劫持
weixin_38885346的博客
05-02 413
一、什么是JSONP JSONP(Json in Paddig) 第一、在网络中为了传输数据与读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对; 第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息; 第三、虽然不能跨域请求,但是能跨域脚本包含 基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例: 二、实现原理 目标网
Web安全JSONP劫持
不忘初心,护天下安全!
02-10 598
一、JSONP为何物 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。 细致的介绍可以看这:https://blog.csdn.net/hansexploration/arti...
JSONP安全分析与防护策略
然而,JSONP安全问题不容忽视。其中最主要的安全风险是JSON劫持(JSON Hijacking),这是一种CSRF(跨站请求伪造)攻击形式。攻击者可以创建一个恶意页面,诱导用户访问,恶意页面中的`<script>`标签会请求用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值