开发安全之:JSON Injection

已于 2024-01-17 11:10:52 修改
阅读量1.1k 收藏 21
点赞数 20
文章标签: 安全
于 2024-01-17 11:05:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/irizhao/article/details/135644701
版权
文章讲述了在PHP应用中,由于未验证的用户输入可能导致JSON注入攻击,攻击者可能修改JSON结构或执行恶意操作。推荐使用安全的序列化函数防止此类漏洞,如json_encode(),确保数据安全。
摘要由CSDN通过智能技术生成

Overview

在 XXX.php 的第 X 行中,responsemsg() 方法将未经验证的输入写入 JSON。攻击者可以利用此调用将任意元素或属性注入 JSON 实体。

Details

JSON injection 会在以下情况中出现:

1. 数据从一个不可信赖的数据源进入程序。

2. 将数据写入到 JSON 流。 在这种情况下,由 XXX.php 的第 X 行的 json_decode() 编写 JSON。 应用程序通常使用 JSON 来存储数据或发送消息。用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能会包含敏感信息。用于发送消息时,JSON 通常与 RESTful 服务一起使用,并且可以用于传输敏感信息,例如身份验证凭据。 如果应用程序利用未经验证的输入构造 JSON,则可以更改 JSON 文档和消息的语义。

在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON 文档或请求时抛出异常。在更为严重的情况下,例如涉及 JSON Injection,攻击者可能会插入无关的元素,从而允许对 JSON 文档或请求中对业务非常关键的值执行可预见操作。还有一些情况,JSON Injection 可以导致 Cross-Site Scripting 或 Dynamic Code Evaluation。

例 1:以下 PHP 代码将非特权用户(这些用户具有“默认”角色,与之相反,特权用户具有“管理员”角色)的用户帐户身份验证信息从用户控制的 URL 参数 username 和 password 序列化为位于 ~/user_info.json 的 JSON 文件:

$username = $_GET['username']; $password = $_GET['password']; $user_info_json_string = '{"role":"default","username":"' . $username . '","password":"' . $password . '"}';

$user_info_json_file = fopen('~/user_info.json', 'w');

fwrite($user_info_json_file, $user_info_json_string);

fclose($user_info_json_file);

但是,由于 JSON 序列化使用字符串串联来执行,将不会对 username 和 password 中的不可信赖数据进行验证以转义与 JSON 相关的特殊字符。这样,用户就可以任意插入 JSON 密钥,可能会更改已序列化的 JSON 的结构。在本例中,如果非特权用户 mallory(密码为 Evil123!)将 %22,%22role%22:%22 附加到其用户名中,并将该值传递到 username URL 参数,则最终保存到 ~/user_info.json 的 JSON 将为: { "role":"default", "username":"mallory", "role":"admin", "password":"Evil123!" } 如果之后使用 PHP 的本地 json_decode() 函数对已序列化的 JSON 文件进行反序列化,如下所示:

$user_info_json_string = file_get_contents('user_info.json', 'r');

$user_info_json_data = json_decode($user_info_json_string);

$user_info_json_data 中 username、password 和 role 的最终值将分别为 mallory、Evil123! 和 admin。在没有进一步验证反序列化 JSON 中的值是否有效的情况下,应用程序会错误地为用户分配 mallory“管理员”特权。

Recommendations

在将用户提供的数据写入 JSON 时,请遵循以下准则:

1.不要使用从用户输入派生的名称创建 JSON 属性。

2. 确保使用安全的序列化函数(能够以单引号或双引号分隔不可信赖的数据,并且避免任何特殊字符)执行对 JSON 的所有序列化操作。

示例 2:以下 PHP 代码实现的功能与Example 1 相同,但会使用 json_encode() 而不是字符串连接来对数据进行序列化,从而确保正确地分隔和转义任何不可信数据:

$username = $_GET['username'];

$password = $_GET['password'];

$user_info_array = array('role' => 'default', 'username' => $username, 'password' => $password);

$user_info_json_string = json_encode($user_info_array);

$user_info_json_file = fopen('~/user_info.json', 'w');

fwrite($user_info_json_file, $user_info_json_string);

fclose($user_info_json_file);

irizhao
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 1016
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
jwtXploiter:测试JSON Web令牌安全性的工具
03-20
一种测试JSON Web令牌安全性的工具。针对所有已知的CVE测试JWT; 篡改令牌有效载荷:更改声明和子声明的值。 利用已知的易受攻击的标头声明(kid,jku,x5u) 验证令牌 检索目标的ssl连接的公钥,并尝试仅使用一个...
[20][03][05] JSON Injection
安全新司机
06-16 1065
文章目录1. 问题描述2. 问题场景3. 解决方案3.1 JsonSanitizer.sanitize 1. 问题描述 该方法会将未验证的输入写入 JSON,攻击者可以利用此调用将任意元素或属性注入 JSON 实体 2. 问题场景 JSON Injection 会在以下情况中出现 数据从一个不可信赖的数据源进入程序 将数据写入到 JSON 流 应用程序通常使用 JSON 来存储数据或发送消息,当用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能包含敏感信息.当用于发送消息时,JSON 经常与
java json injection,Java中的JSON注入强化错误
weixin_30425639的博客
02-19 256
I am getting SUBSCRIPTION_JSON from client which I am converting it to String and then setting it to Model Object using gson library. On running the code on Fortify security, It is giving me Json inje...
java json injection_【缺陷周话】第40期:JSON 注入
weixin_31899235的博客
02-24 977
1、JSON 注入JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。本文以JAVA语言源代码为例,分析“JSON注入”漏洞产生的原因以及修复方法。该漏洞的详细介绍请参...
java json injection_Java Web实现IOC控制反转之依赖注入
weixin_32063287的博客
02-24 140
控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。本文介绍java实现一个简单的依赖注入简单而言,当你在某一个类中需要调用其他...
json使用大全json使用大全json使用大全json使用大全json使用大全json使用大全json使用大全json使用大全
最新发布
01-02
- JSON Injection:与SQL注入类似,攻击者可能尝试注入恶意JSON数据。因此,需对输入数据进行验证和过滤。 6. JSON扩展 - JSON-LD:JSON for Linked Data,用于关联数据,支持语义网和链接数据。 - JSON Schema...
企业业务安全开发实践.pdf
12-14
安全意识培训可以分为背景、入职安全培训、开发安全专项培训等几个阶段。在背景阶段,员工可以了解信息安全的基本概念和重要性。在入职安全培训阶段,员工可以学习信息安全的基本知识和技能。在开发安全专项培训阶段...
json使用解读.rar
09-12
3. **JSON安全问题**:在进行JSON解析时,需要警惕JSON Hijacking和JSON Injection攻击。为了防止Hijacking,可以采用JSONP(JSON with Padding)或者设置HTTP响应头`Content-Type`为`application/json; charset=utf...
WEB安全之XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
SQL注入 SQL Injection
03-19
SQL注入的知识,SQL注入的知识, 国外的一本详细介绍了SQL注入的一本书
web安全--JSON 注入
fabao007的专栏
05-02 4859
1、JSON 注入 JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。本文以JAVA语言源代码为例,分析“JSON注入”漏洞产生的原因以及修复方法。该漏洞的详细介绍...
php sql json防注入,sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 276
sql注入之AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
java json injection_JSON注入—Web安全深度剖析(7)
weixin_39713335的博客
02-19 509
10.3.3 JSON注入JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于JavaScript的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(C、C++、C#、Java、JavaScript、Perl、Python等语言都可以使用JSON),这些特性使JSON成为理想的数据交换语言,易于开发人员阅读和编写,同...
java json injection_JSON Injection解决方法
weixin_31264565的博客
02-19 1289
JSON Injection 解决:加 JsonSanitizer.sanitize() 进行校验(这个校验貌似可以解决很多Json相关的Fortify Issue);com.mikesamueljson-sanitizer1.0-----------------------------------------------------------------------------Issue 描述...
JS解决JSON
小甜甜专栏
12-11 579
1 http://blog.csdn.net/love__coder/article/details/7532616 var smsTypeDesc = {"4":"回访短信","3":"邮件短信","aa":"测试短信"}; function EnumaKey(){ for(var key in smsTypeDesc){ alert(key); }
JSON INJECTION (OWASP Bangalore- Dec 15 2012)
kezhen的专栏
04-11 3608
What is JSON- JavaScript Object Notation? JSON is a is a lightweight, text-based, language-independent data interchange format with parsers available for many languages  JSON has been used to
php还原json,PHP使用JSON和将json还原成数组,phpjson还原数组
weixin_31429257的博客
03-23 202
PHP使用JSON和将json还原成数组,phpjson还原数组在之前我写过php返回json数据简单实例,刚刚上网,突然发现一篇文章,也是介绍json的,还挺详细,值得参考。内容如下从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。一、json_encode()复制代码 代码如下:$arr = array ('a'=>1...
java json injection_在Java中强化JSON注入错误
weixin_42565652的博客
02-24 495
我从客户端获取SUBSCRIPTION_JSON,我将其转换为String,然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时,它在下面的代码中给出了Json注入错误,并带有以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input...
JWT安全与预编译CASE注入:JAVA Web开发中的身份验证策略
在第40天的Java安全课程中,主要探讨了JSON Web Token (JWT) 在Java应用中的安全实践及其相关的预编译CASE注入问题。JWT作为一种跨域验证的身份凭证,它不直接加密数据,而是依赖于数字签名确保数据的完整性和来源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值