JSON与JSONP劫持原理

最新推荐文章于 2024-02-22 20:35:08 发布
最新推荐文章于 2024-02-22 20:35:08 发布
阅读量5.2k 收藏 5
点赞数 1
分类专栏: 渗透测试 文章标签: jsonp劫持 json劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/119305006
版权

目录

JSON劫持

JSONP劫持

JSONP劫持漏洞实例

JSONP接口漏洞挖掘

漏洞危害

漏洞防御

JSON劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。

一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。

比如下面的链接在已登录的情况下会返回json格式的用户信息:

http://www.test.com/userinfo

攻击者可以在自己的虚假页面中,加入如下标签:

<script src="http://www.test.com/userinfo"></script>

如果当前浏览器已经登录了www.test.com,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过

Object.prototype.__defineSetter__

这个函数来触发自己的恶意代码。

但是这个函数在当前的新版本chrome和firefox中都已经失效了。

JSONP劫持

jsonp是跨域问题的解决方案之一,传送门 ——> CORS跨域资源共享 

jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。更过关于JSONP参考 ——> https://www.jb51.net/article/31167.htm

web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:

<script>
function useUserInfo(v){
  alert(v.username);
}
</script>
<script src="http://www.test.com/userinfo?callback=useUserInfo"></script>

如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。

JSONP劫持漏洞实例

在某次渗透测试中我发现了web服务器存在一个jsonp接口

如在用户登录后,发现如 http://xxxxx/xx/?callback=jsonpcallback 这样的链接,访问后就会返回个人信息。攻击者可以伪造JSONP调用页面,诱导被攻击者访问来达到窃取用户信息的目的。通俗点说,就是A网站有一些接口使用了JSONP技术(简称jsonp apis),你登录A网站后,我再诱导你访问我构造的B网站,我就可以获取你登录状态下访问A网站的jsonp apis的返回结果。

即再比如用户登录了QQ空间或者QQ邮箱,然后诱导访问精心构造的B网站,因为这个接口是JSONP的,允许跨域,所以在B网站隐藏调用这个接口,就可以获取到访问者的QQ号,也就是JSONP利用。

时间有限,具体案例代码以后再添加~~

JSONP接口漏洞挖掘

我们已经知道了原理也就是JSONP实际上是使用script方式获取Javascript代码,进而执行,因此可以在我们自己的页面中,使用JSONP获取数据,并使用Javascript Hook的方式,让其执行我们自定义的回调函数,获取敏感信息。

需要满足的条件:

  1. 使用JSONP获取数据;
  2. 未检测 referer或者验证了 referer,但是验证方式不严谨,如需要验证的 referer 为 http://www.xxx.com 域,但是 http://www.xxx.com.mydomain.com 同样能够绕过;剔除referer字段,再次发出请求,测试返回结果中,是否仍包敏感信息,如果有敏感信息,说明这个接口就是我们要找的
  3. GET请求中不包含token相关的参

漏洞危害

JSON劫持主要能够造成的危害大概有这么几类:

  1. 可能导致用户权限被盗用;

  攻击者通过JSON劫持构造盗取管理员或高权限用户的脚本,一旦被访问,权限立即被盗用。

  2. 可以通过劫持对网页进行挂马;

  在JSON劫持点构造引向漏洞后门木马,但访问直接利用漏洞批量挂马。

  3. 可对劫持页进行网站钓鱼;

  利用JSON劫持直接导向伪装网站地址。

  4. 可做提权攻击;

  5. 变种拒绝服务攻击;

  劫持后将流量导向受害网站,直接发动DDOS攻击。

漏洞防御

其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。

  • 接受请求时检查referer来源。
  • 在请求中添加 Token并在后端进行验证。
  • 严格过滤callback函数名及JSON里数据的输出。
【网络安全】JSONP劫持原理及攻击实战
等风来
10-13 1900
JSONPJavaScriptObjectNotationPadding)是一种用于绕过浏览器同源策略限制的技术,使得网页可以从不同域名的服务器请求数据。由于浏览器的同源策略限制,网页通常只能向其同源的服务器发送请求。然而,标签不受同源策略的限制,可以从任何域加载和执行脚本。JSONP 利用这一特性,通过动态添加标签来实现跨域数据请求。
JSONP 劫持
weixin_38885346的博客
05-02 473
一、什么是JSONP JSONPJson in Paddig) 第一、在网络中为了传输数据读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对; 第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息; 第三、虽然不能跨域请求,但是能跨域脚本包含 基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例: 二、实现原理 目标网
详解JSONJSONP劫持以及解决方法
10-17
主要介绍了详解JSONJSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSONP劫持
jiet07的博客
08-30 2127
文章目录概述相关劫持JSONP漏洞的利用过程JSONP漏洞的危害other参考资料 JSONP劫持 概述 引入:因为浏览器为了防止个人信息暴露(cookie等),对浏览器设置了同源策略,这个时候,从不同的域(网站)访问数据需要一个特殊的技术(跨域请求),JSONP应用而生。 JSONP( JSON with Padding)是json的一种“使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 这样就很容易理解,JSONP劫持,就是攻击者attacker通过构造设计一个网站evil(网站中包
JSON劫持漏洞攻防原理及演练
hanqing
01-11 2289
注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,下面介绍的是对这种攻击原理的介绍。   不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种
jsonp劫持
m0_51553670的博客
07-29 1705
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
详解JSONJSONP劫持以及解决方法.docx
01-22
"详解JSONJSONP劫持以及解决方法" 本文主要介绍了JSONJSONP劫持的概念、攻击过程、解决方法以及实例代码,旨在帮助读者深入理解这两种攻击方式,并提供实际有效的解决方法。 JSON劫持 JSON劫持,也称为JSON ...
理解JSONJSONP劫持及防范措施
"本文档详细探讨了JSONJSONP劫持的概念、攻击方式及相应的解决方案,旨在帮助开发者理解和防止这类安全威胁。" JSON劫持是一种针对Web应用的安全攻击,它利用了JSON格式返回敏感数据的方式。当一个Web应用将敏感...
Jsonp劫持
Sentiment的博客
07-25 1156
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
【Web安全】JSONP劫持
不忘初心,护天下安全!
02-10 631
一、JSONP为何物 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。 细致的介绍可以看这:https://blog.csdn.net/hansexploration/arti...
JSON劫持
m0_51822230的博客
04-25 1561
【技术工场】“JSON劫持漏洞”分析 2019-05-29 17:30 // 转载 前 言 JSON(Java Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯。这些特性使JSON成为理想的数据交换语言。 这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,但是如果这种交互的方式用来传递敏感的数据,并且传输的时
jsonp劫持攻击
goddemon
03-10 515
前言: 对这个漏洞一直是知道是什么东西,但是一直不太懂这个漏洞该咋挖和咋进阶利用 今天上课的时候查漏补缺研究了下这个东西做了一个总结 漏洞原理: 核心利用的原理JSONP技术可以实现数据的跨域访问,进而攻击者利用该漏洞可以向用户发送一个伪造的链接,进而当用户点击后进行回调函数进而即窃取到用户的信息 典型可以跨域的标签 < script src = "..." > </script> <img src="..."> <video src="..."><
web前端安全性——JSONP劫持
最新发布
qq_53911056的博客
02-22 1691
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
Json hijacking/Json 劫持注入漏洞原理以及修复方法
it知识分享 free for nothing..
02-07 1507
Json hijacking/Json 劫持注入漏洞原理以及修复方法
Jsonp劫持攻击理解
yuanfengfengyuan的博客
06-29 671
Jsonp劫持 Ajax、JsonpJson的区别 Ajax:web端通过GET或POST等HTTP协议请求从外部获取数据并进行数据的处理,默认不能跨域(域名端口相同原则),但可以通过代理跨域; $.ajax({ url:‘请求地址’, type: ‘请求方式: 默认是’GET’,常用的还有’POST’ ', dataType: ‘设置返回的数据格式,常用的是’json’格式,也可以设置为’html’ ‘, data: ‘设置发送给服务器的数据’, success: ‘设置请求成功后的回调函数’,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ly4j

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值