http referer 验证防御方法_常见WEB漏洞:JSONP安全与防御

最新推荐文章于 2024-03-11 16:51:04 发布
最新推荐文章于 2024-03-11 16:51:04 发布
阅读量415 收藏
点赞数
文章标签: http referer 验证防御方法

0fd5e0de22f343a01ab0a0e0f47c6ddb.png

01 JSONP

1.1 JSONP的概念
浏览器的同源策略使得比如 http://www.a.com 的网站没法直接获取 http://www.b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。

754be606143e87fb50d63afcb93366a9.png

1.2 JSONP场景示例
类似腾讯或者网易这种大公司,通常采用一套用户系统,在一个地方登陆,其他地方就免登陆,那么专门用作登陆的站点域名是http://login.b.com,那么 http://www.a.com 这个也是网易的网站希望读取登陆用户的信息怎么办?可以由http://login.b.com提供一个JSONP的数据接口:http://comment.money.163.com/reply/check.jsptime=1367240961474&callback=data_163

ad1b059b0fc8f811879c16875b317be6.png

http://login.b.com网站提供的 JSON 格式:

06a2a8cea59597970838e6b9a81246f7.png

http://www.a.com 网站获取登录信息的代码:

d5cf288e4ed793ec242f5c3199e32726.png


或者 http://www.a.com 网站获取登录信息的代码也可以这样:

a9f8682b25e4b13435202af1b7c05f65.png


如果黑客恶意伪造类似 http://www.a.com 获取登录信息的代码就可劫持登录信息了,这就是一种JSON 劫持攻击,也叫做JSON Hijacking。

7ecf2fc419a064ea115600389e98111d.png


JSON劫持的产生原因,重点还是在于对调用方没有做判断,或者说他的这种接口地址是固定的或者可猜测的。是不是有点像CSRF,其实JSON劫持,你也可以理解为CSRF的一种应用场景。

02 JSONP的另一种安全问题2.1 产生XSS 问题

0c45dc66107cff217e91a7b8ce54974a.png


在上面163的JSON接口中,data_163是可以修改的,我们改为为 test,可以看到 test竟然也是直接显示出来了:

46c0f3545356500a9dec7d73bcc48771.png


我们可以想到另外一个漏洞,就是输入什么,然后显示什么出来,没错,就是 XSS。2.2 产生 XSS 是有条件的

5d3ca22e7d51ab8d1bb76f0758e64950.png


一旦如果开发不严谨,没有对Content-Type进行设置或者为text/html等,可以将内容解析为html的就可能导致XSS的产生。在实际攻击的时候,我们把data_163替换为XSS的payload,比如<img src=0 οnerrοr=alert(0)>,就会触发弹窗。

3f636a694e93aa0901a6fa10eca2a7a9.png

03 JSONP安全问题的防御3.1 JSON 劫持的防御
JSON 劫持的防御,其实我们在说原因的时候有点到,重点其实就在于对调用方没有进行验证,那么对应的防御措施就比如:

  • 验证referer,也就是验证调用方;
  • 增加随机Token。

3.2 对产生XSS问题的防御
对于XSS问题,我们从原理入手,最主要的就是:

  • 设置正确的Content-Type;
  • 可以通过对callback函数的长度进行限制、内容进行特殊字符的过滤,这块可以参考XSS的防御方法。

——————————————————————————————————————

觉得内容不错的麻烦大佬们点个赞呀~

更多WEB安全学习内容请关注【破壳学院】公众号

weixin_40003451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域与CORS、JSONP
m0_72552013的博客
09-15 204
关于跨域,使用CORS和JSONP的一点心得
通过判断请求Header中的Referer来防止伪造请求
天使的心跳
10-28 5878
其实不会根本性的解决这个问题。 解决方法: 在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter
Referer校验
热门推荐
luzhangtong的博客
08-24 1万+
Referer是http协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的   查看一个request信息: GET /adjs.php?n=348893119&amp;what=zone:382&amp;charset=utf-8&amp;exclude=,&amp;referer=http%3A//topic.csdn.net/u/20...
Nginx配置referer校验,实现简单的防盗链详解
最新发布
weixin_43452467的博客
03-11 705
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。arbitrary string:任意字符串,定义服务器名称或可选的URI前缀,主机名可以使用*号开头或结尾,Referer字段中的服务器端口将被忽略掉。regular expression:正则表达式,以“~”开头,在“http://”或"https://"之后的文本匹配。
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 740
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
CSRF攻击与防御Web安全的第一防线
01-27
CSRF(跨站请求伪造)攻击...总之,CSRF攻击是一种严重的安全威胁,开发者应当采取多种防御措施,如Token验证Referer检查等,确保Web应用程序的安全性。同时,定期进行安全审计和漏洞扫描是预防CSRF攻击的关键步骤。
5分钟科普CSRF攻击与防御Web安全的第一防线
01-27
XSS(Cross-site scripting)是另一种常见Web安全问题,与CSRF不同,XSS主要涉及注入恶意脚本到用户浏览器,从而影响用户而不是服务器。XSS攻击通常发生在没有正确过滤用户输入的场景,导致用户在浏览网页时执行...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
$out .= "Referer: $referer\r\n"; $out .= "Connection: Close\r\n\r\n"; fwrite($fp, $out); while (!feof($fp)) { echo fgets($fp, 128); } fclose($fp); } ``` #### .NET环境中的HTTP-REFERER伪造 在...
完美兼容各大浏览器获取HTTP_REFERER方法总结
09-04
Web开发中,这个字段经常被用来分析用户流量来源、实施反爬虫策略或者进行安全验证。然而,不同的浏览器对HTTP_REFERER的支持和处理方式存在差异,尤其是在JavaScript和IE浏览器中的表现。 针对描述中提到的问题...
Web应用安全HTTP协议POST方法.pptx
06-18
**HTTP协议POST方法详解** ...理解POST请求的工作原理,以及与之相关的消息体、百分号编码和Referer头信息,对于开发安全Web应用至关重要。在实际应用中,应合理利用并注意防范POST请求可能带来的安全风险。
referer认证与请求头与请求拦截
xyz_road的博客
09-28 544
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除非网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在非同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
关于防盗链的方法HTTPreferer检查
weixin_74085863的博客
11-15 882
本文专注讲解了防盗链的referer实现,快来学习吧
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5536
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7244
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3088
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
CSRF简单理解---HTTP Referer字段验证(Java实现)
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
http referer 验证防御方法_CSRF漏洞的原理与防御
weixin_39713686的博客
11-29 2160
本文转载于SegmentFault社区作者:MshuCSRF 全称:Cross Site Request Forgery,译:跨站请求伪造场景点击一个链接之后发现:账号被盗,钱被转走,或者莫名发表某些评论等一切自己不知情的操作。CSRF是什么csrf 是一个可以发送http请求的脚本。可以伪装受害者向网站发送请求,达到修改网站数据的目的。原理当你在浏览器上登录某网站后,cookie会保存...
http referer 验证防御方法_技术干货 | CSRF攻击原理以及防御
weixin_39559333的博客
11-29 1786
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不...
深入理解Web应用安全漏洞:SQL注入与防御策略
本讲座详细介绍了Web应用中的七种常见安全漏洞:SQL注入、任意文件上传、任意文件下载、文件包含、XSS跨站脚本、CSRF跨站请求伪造以及逻辑漏洞。通过讲解漏洞原理、测试方式、利用手段和修复方法,帮助听众理解Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值