winform怎么向网站发送json_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总...

最新推荐文章于 2023-05-11 14:21:43 发布
最新推荐文章于 2023-05-11 14:21:43 发布
阅读量166 收藏
点赞数
文章标签: winform怎么向网站发送json 定义一个json数组并赋值

35d9929459b1bdec3d63009b0e4f9db4.png

     本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了json和jsonp的区别——这是两种技术;以及json和jsonp hijacking的区别——这是两个漏洞,这里做个解释。

1、概念

1)什么是json

json(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样:

{"firstName": "Jayway","lastName": "0Day"}

2)json hijacking漏洞

   json劫持(jsonhijacking)漏洞其实是一个跨域数据窃取漏洞,它通过诱导用户点击恶意文件,重写Array()的构造函数的方法,将敏感的json数据发送攻击者,从而造成敏感信息泄露,所以可以理解为“通过CSRF方式导致的敏感信息泄露”。

   举例说明:用户Jayway访问网站https://haacked.com/发出请求:

GET:/demos/secret-info.json返回敏感信息:{"firstName":"Jayway", "lastName": "0Day"}此时,攻击者在他的服务器上放置这样一个html文件:

c9e8be18a96a329b3a9925f32c624173.png

攻击者诱导用户Jayway点击这个文件,页面会弹框。若将alert改为其他操作函数,攻击者可以对用户的json数据作任意处理:

a08d16953901d28f37e3825c88f1d3ba.png

   攻击的成功关键在于JavaScript允许重新定义Array构造函数:如果在JS中定义了两个相同名称的函数/方法,那么前一个函数等于定义无效,后一个函数才是有效的定义。

上面的HTML文件构造,关键是三步:

1)重新定义数组构造函数Array = function() 并将数组赋值给我们定义的全局变量;

2)向目标网站发送一条请求,借用被攻击者的session权限;

3)将获得的数据赋给yourData,从而进行任意处理。

其中第一步的函数覆盖是关键,可以JS中的方法覆盖的特性或者使用JS的特殊方法Object.prototype.__defineSetter__等。

3)什么是jsonp

  jsonp(jsonp withPadding)是带有Padding的JSON,它的产生就是为了解决跨域访问问题,基本原理是利用了HTML 里 元素标签,远程调用 JSON 文件来实现数据传递。它最大的特征就是回传,也就是常见的callback函数。

  比如,在一个端点处有下列json数据:

5433da08e20905beba3e72aba4e5da64.png

 若传输到reports域内会因同源策略而无法进行xhr传输:

558a9eb63d7c6b26d2ac31729363e100.png

 所以我们先通过 JSONP 的”Padding “输出为:

4696e97425b253dec4ef5e4aaf7e3bce.png

而后定义myCallback函数,在脚本标记中引用API调用来调用,callback参数在这里是可以自定义的:

782e48c1b0b0b82bd05b533dfc1186cd.png

4)jsonp injection漏洞

了解了jsonp的用法,由于callback参数可以自定义,所以就有了所有注入漏洞都有的通病:“输入在输出中回显”,其中导致的一个问题就是XSS,前提是返回包Content-Type:text/html而不是Content-Type: application/json。

 此外jsonp也有hijacking漏洞,但稍有不同,json是重写函数,而jsonp是通过重写参数callback的函数值,payload更简单,自定义一个函数名然后通过callback调用:

566b38248681288a9983353409a9d76d.png

 达到的攻击效果主要是盗取用户敏感数据:

eb339a7b48c37edf8512d692aec5762b.png

2、漏洞对比

现在我们知道jsonhijacking和jsonp injection是两个完全不同的漏洞,两种漏洞的共性是:

1)  挖掘方法:在渗透过程中关注或通过burp的HTTP history功能寻找以json形式返回的带有敏感数据的数据包;

2)  都可以实现hijacking攻击,达到盗取用户敏感信息,劫持钓鱼、挂马等。

0e5acc916cc9bcdbe2638944f58f2e50.png

不同点是:

1)  返回格式不同:jsonp请求包里有callback参数,返回包里也多一个

parseResponse({"xx":"yy"});

2)  攻击效果不同: jsonpinjection除了hijacking还可能造成注入漏洞xss。

3、实战案例

1)Twitter json hijacking

  比较老的一个漏洞,原理和上面类似,攻击payload如下,重写的函数__defineSetter__也是很多浏览器使用的js扩展。

d39fdb448954afa36f798be3993e7e2c.png

2)  新浪jsonphijacking盗取csrf_token

 经典的jsonp hijacking,callback参数回显:

147965494d63a2e86e206bd79df81ecd.png

 构造HTML文件获取csrf token:

28a3aa7c46e84f7fe36a7553c9c84467.png

 进一步使用token构造发帖的post包,造成蠕虫攻击:

e6774a2a0afbd9ec467e733ddd35afce.png

 点击触发,发帖成功:

8d1ae25edd54045d699d1252a1ee1b5e.png

3)  Liberapay jsonp hijacking

/username/charts.json端点可以返回一个JSONP回调,构造payload造成信息泄露:

d997eba974810fcd5d4bf0c7e9d6ec44.png

4)  Quora jsonp xss

   本质上不是json的漏洞,返回值格式为jsonp,由于post请求参数__e2e_action_id未经过滤,输入回显到返回包,导致xss,返回包简化为:

"js":"require('actions').finishAction('',alert(),'', {\"cont... "},

5ce68930c84ebd47890cf2c00cb185dd.png

e70c85aadcd77e8d91cbdd693e0cd209.png

4、  漏洞修复

   Hijacking漏洞本质上是CSRF漏洞,防范办法和绕过技巧也类似。

weixin_39766258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# Winform Sockets收发Json样例
09-14
参照博客C# JSON和对象之间互相转换用Winform进行了JSON和对象之间转化的呈现,并用Socket来传输JSON。原文链接:http://www.cnblogs.com/HCCZX/p/5238556.html
HTTP Post提交Json与接收返回结果 Winform程序
04-12
HTTP Post提交与接收Json Winform程序,实现Json的提交和接收
转 winfrom如何通过http来进行通信,并且通过传递json格式的数据可接受json格式的数据...
weixin_30753873的博客
10-30 154
string username = this.textBox1.Text; string password = this.textBox2.Text; string AA = HttpUtility.UrlEncode(username, Encoding.UTF8); string bb = HttpU...
winform怎么向网站发送json_Python除了做爬虫抓数据还能做什么?其实还能监视和衡量网站性能...
weixin_39524984的博客
12-11 91
  借助这份对初学者友好的指南,您可以构建自己的自定义Python脚本来自动测量网站的关键速度和性能指标。  在过去的一个月中,Google宣布了许多通过关键速度和性能指标来衡量用户体验的方法。  巧合的是,我一直在努力编写一个Python脚本,该脚本使用Google PageSpeed Insights(PSI)API一次收集多个页面的指标,而无需为每个单独的URL运行测试。  收到Google...
winform怎么向网站发送json_社交网站上的JSON CSRF攻击[Hackerone Platform]
weixin_39815345的博客
12-05 111
  手翻加机翻,如有问题,看原文:https://medium.com/@pig.wig45/json-csrf-attack-on-a-social-networking-site-hackerone-platform-3d7aed3239b0Badoo.com on Hackerone Platform在描述这个攻击场景前,先让我们了解一下什么是CSRF攻击?基本上,考虑到受害者在某个网站上的...
WinformC#解析Json和使用范例
08-30
winform中解析Json字符串,只需要引用dll,即可解析json成相应的对象,非常方便。 public void GetJson(string sNu) { string sUrl = "******"; WebClient client = new WebClient(); client.Credentials = CredentialCache.DefaultCredentials; Byte[] data = client.DownloadData(sUrl); string str = Encoding.UTF8.GetString(data); MyClass obj= JsonConvert.DeserializeObject(str); this.message = obj.message; this.nu = obj.nu; this.ischeck = obj.ischeck; this.com = obj.com; this.updatetime = obj.updatetime; this.status = obj.status; this.condition = obj.condition; this.state = obj.state; this.data = obj.data; }
C#winform中读写json文件
最新发布
01-02
在C# WinForm应用开发中,JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,常用于存储和传输数据。它易于人阅读和编写,同时也易于机器解析和生成。本篇文章将详细介绍如何在C# WinForm应用程序中...
C#winform程序生成JSON字符串和解析字符串demo.rar
04-11
用C#开发的winform程序demo,程序代码通过示例,告诉如何生成一个JSON字符串,然后如何对这个刚才生成的JSON字符串,进行解析。程序可以是我实际开发项目中使用到的,此demo是一个完整的程序,可以在VS中打开,运行...
Weather(winform).rar_DEMO_webservice winform_winform webservice
09-24
这是一个基于Windows Forms(WinForm)的应用程序DEMO,其核心功能是通过Web服务(WebService)获取并显示最新的天气信息。让我们深入探讨这个项目的关键组成部分和涉及的技术知识点。 首先,"Weather(winform).rar...
C#(Winform)读取Json中的GPS信息(含GPS信息文档).rar
07-28
内容概要:使用C#(winform)读取Json文件中的GPS信息,并将信息分级显示到winform控件上:资源里有GPS信息Json文件,包含国所有地区的GPS信息;demo里提供的读取GPS文件信息的方法,GPS信息分级的方法,winform...
c#模拟post发送json和multipart/form-data格式
01-06
c#模拟post发送json和multipart/form-data格式
详解JSONJSONP劫持以及解决方法
10-17
主要介绍了详解JSONJSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
newtest.rar_-newtest_C# winform_hslcommunication_实时_西门子
07-15
实现实时读取西门子s7-300PLC数据,并将数据存储在MYSQL数据库中的功能,还可以调用该数据在datagridview中显示,读取PLC数据引用了HslCommunication.dll和Newtonsoft.Json.dll两个文件,运行的话,需要连接西门子s7...
C# webservice 接口调用和开发 winform客户端发送默认格式L和json格式数据,服务端接收默认格式和json格式数据
七兔自习室
05-11 1384
1、首先编写 webservice 接口服务端,并发布到IIS,怎么编写和发布,网上很多例子以及介绍,我把测试的客户端和服务端的VS项目代码都放在博文下面的链接。, 如果要调用json数据接口,如下图,将json的url放入,选择json接口,发送请求,服务端就会收到数据后,返回收到的数据。在点击发送请求后,会请求服务端的hellowordl2接口,接口并返回XML格式数据。拿到就可以发布后运行,注意IP地址的更换就好。服务端发布完后,访问页面如下。下图是客户端启动后界面。
JSON hijacking
jvisualvm
04-01 263
原创转载请注明出处:http://agilestyle.iteye.com/blog/2367009   Issue JSON劫持利用一些浏览器的功能,允许脚本覆盖核心语言的对象setter的例程,它允许恶意JavaScript插入逻辑,使其监控服务器返回的JSON消息。   在一个JSON劫持攻击中,攻击者将覆盖的JavaScript数组传递给它的构造函数来窃取信息。攻击者然后嵌入...
JSON Hijacking的利用
tenfyguo的技术专栏
11-21 3613
<br />from:http://www.7747.net/Article/200812/30705.html<br /> <br /> <br />JSON Hijacking有什么作用,正如黑哥所说,可以CSRF得到用户隐私数据:)。<br />原理最后介绍,先来看个攻击例子,拿饭否来做个实验。首先我们看这:<a href="http://help.fanfou.com/api.html" target="_blank">http://help.fanfou.com/api.html</a>。饭否的A
JSON Hijacking
weixin_34337265的博客
12-04 99
A while back I wrote abouta subtle JSON vulnerabilitywhich could result in the disclosure of sensitive information. That particular exploit involved overriding the JavaScriptArrayconst...
JSON劫持
m0_51822230的博客
04-25 1441
【技术工场】“JSON劫持漏洞”分析 2019-05-29 17:30 // 转载 前 言 JSON(Java Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。 JSON采用完独立于语言的文本格式,但是也使用了类似于C语言家族的习惯。这些特性使JSON成为理想的数据交换语言。 这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,但是如果这种交互的方式用来传递敏感的数据,并且传输的时
JSON HiJacking攻击
weixin_30708329的博客
09-17 225
JSON劫持类似于CSRF攻击,为了了解这种攻击方式,我们先看一下Web开发中一种常用的跨域获取数据的方式:JSONP。 先说一下JSON吧,JSON是一种数据格式,主要由字典(键值对)和列表两种存在形式,并且这两种形式也可以互相嵌套,非常多的应用于数据传输的过程中。由于JSON的可读性强,并且很适合JavaScript这样的语言处理,已经取代XML格式成为主流。 JSONP(JSO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值