常见WEB漏洞:JSONP安全与防御

最新推荐文章于 2023-08-13 20:01:28 发布
最新推荐文章于 2023-08-13 20:01:28 发布
阅读量361 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103081010
版权

01 JSONP


1.1 JSONP的概念

浏览器的同源策略使得比如 a.com 的网站没法直接获取 b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。

v2-aeaf3c6da06e86a587134d375d0b9249_b.jpg


1.2 JSONP场景示例

类似腾讯或者网易这种大公司,通常采用一套用户系统,在一个地方登陆,其他地方就免登陆,那么专门用作登陆的站点域名是login.b.com,那么 a.com 这个也是网易的网站希望读取登陆用户的信息怎么办?可以由login.b.com提供一个JSONP的数据接口:comment.money.163.com/r

v2-e93fe221d5d026f8ce91152e113faf9d_b.jpg



login.b.com网站提供的 JSON 格式:

v2-0eb8721cd1bfa390a4e363702a5c40cc_b.jpg


a.com 网站获取登录信息的代码:

v2-bf2a3a501c14ddf00809871f04c9abf2_b.jpg



或者 a.com 网站获取登录信息的代码也可以这样:

v2-8d13d2fcea908273f5ccc0c619546cea_b.jpg


如果黑客恶意伪造类似 a.com 获取登录信息的代码就可劫持登录信息了,这就是一种JSON 劫持攻击,也叫做JSON Hijacking。

v2-c69c234d4d9ccb510f1bd171336cb83a_b.jpg


JSON劫持的产生原因,重点还是在于对调用方没有做判断,或者说他的这种接口地址是固定的或者可猜测的。是不是有点像CSRF,其实JSON劫持,你也可以理解为CSRF的一种应用场景。



02 JSONP的另一种安全问题


2.1 产生XSS 问题

v2-f4bc8945529d67e5ffa243b753512a7f_b.jpg


在上面163的JSON接口中,data_163是可以修改的,我们改为为 test,可以看到 test竟然也是直接显示出来了:

v2-03bf19ab1feae42a8d7fb08292265cfa_b.jpg


我们可以想到另外一个漏洞,就是输入什么,然后显示什么出来,没错,就是 XSS。

2.2 产生 XSS 是有条件的

v2-e7a2f6d8e49a1f2fcded65cbc6bd1964_b.jpg


一旦如果开发不严谨,没有对Content-Type进行设置或者为text/html等,可以将内容解析为html的就可能导致XSS的产生。在实际攻击的时候,我们把data_163替换为XSS的payload,比如<img src=0 οnerrοr=alert(0)>,就会触发弹窗。

v2-75f021eb967e273b371874f580971bc1_b.jpg




03 JSONP安全问题的防御


3.1 JSON 劫持的防御

JSON 劫持的防御,其实我们在说原因的时候有点到,重点其实就在于对调用方没有进行验证,那么对应的防御措施就比如:

  • 验证referer,也就是验证调用方;
  • 增加随机Token。


3.2 对产生XSS问题的防御

对于XSS问题,我们从原理入手,最主要的就是:

  • 设置正确的Content-Type;
  • 可以通过对callback函数的长度进行限制、内容进行特殊字符的过滤,这块可以参考XSS的防御方法。


——————————————————————————————————————

觉得内容不错的麻烦大佬们点个赞呀~

更多WEB安全学习内容请关注【破壳学院】公众号

破壳野生喵
关注
漏洞挖掘】——45、 JSONP攻防原理
Fly_鹏程万里
06-07 92
{"id":"1","name":"知道创宇"}callback({"id":"1","name":"知道创宇"});phpprint $callback.'({"id":"1","name":"知道创宇"})';?callback=?});
jsonp漏洞
weixin_45682070的博客
02-04 255
jsonp原理 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。 实现: 1:构造jsonp.php文件 下面使用JSONP,将前端代码中的ajax请求去掉,添加了一个script标签,标签的src指向了另一个域下的remote.js脚本 <!DOCTYPE html> <html> <head&
Jsonp常见安全漏洞分析
lifushan123的专栏
05-12 2967
JSONP(JSON with Padding)是资料格式 JSON 的一种“使用模式”,可以让网页从别的网域要资料。这个解释来自于互联网上面的答案。jsonp只是 一种使用json模式,之所以能够很广泛使用。主要用它来解决跨域访问问题。可以方便跨域名传输数据。一些是一个jsonp的例子。但是,正确的使用jsonp是至关重要的,用得不好。将带来重要资料把超范围访问,还会带来各自xss漏洞
前端也需要了解的 JSONP 安全
Innocence_0的博客
02-16 183
前端也需要了解的 JSONP 安全
JSONP漏洞分析及利用方式
ak.Gh0st的博客
11-02 1641
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应中返回要执行的 script 代码,其中可以直接使用 JSON 传递 javascript 对象。
JSONP安全性分析
winnerX的专栏
06-20 806
1、主要是callback参数有没有进行适当的处理,否则会造成XSS漏洞,结合CSRF可以获取信息。比方说参数为callback=alert(1);truecallback,需要服务器B进行请求过滤转码。 2、http://zone.wooyun.org/content/16309 这段代码的大致意思就是假设黑客发给C一个html文件或者一个网址,C打开以后,这个恶意链接中的js代码会执行,会
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2855
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
JSONP安全攻防:原理与风险防范策略
JSONP安全攻防技术是一种为了解决Web应用程序在不同域之间进行数据通信时遇到的跨域限制而采用的一种巧妙方法。JSONP全称为JSON with Padding,它利用HTML `<script>`标签的特性,通过动态插入一段JavaScript代码...
漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
weixin_44023442的博客
03-13 3385
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 JSONP介绍 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
Web安全小总结:XSS,CSRF及其防御
weixin_54787877的博客
02-20 460
其实, 前端的安全并没有很多, 不过知道了, 起码后端兄弟不会那么累了。 本文主要讨论以下几种攻击方式 : XSS方式 CSRF方式 点击劫持 希望大家在阅读完文本之后, 能够很好地回答以下的几个问题: 前端的攻击方式有哪些? 什么是XSS方式? XSS攻击有几种类型?如何防范XSS攻击? 什么是CSRF攻击?如何防范CSRF攻击? 如何检测网站是否安全? XSS方式 XSS(Cross-Site-Scripting),跨站脚本攻击是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当被攻击者登录网站时就
JSON Hijacking漏洞
天道酬勤
05-04 3162
漏洞描述    CGI以JSON形式输出数据,黑客控制的第三方站点以CSRF手段强迫用户浏览器请求CGI得到JSON数据,黑客可以获取敏感信息      漏洞检测    使用工具获取json数据。 漏洞修复    可使用以下任意办法防御JSON Hijacking攻击 1、在请求中添加token(随机字符串) 2、请求referer验证(限制为合法站点,并且不为空) 注意
jsonp劫持漏洞研究与防范
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-22 767
文章目录背景知识jsonp同源策略JSONP劫持????栗子防范 背景知识 jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据,也就是说可以通过这个技术,绕过同源策略。 JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。 同源策略 同源策略(Same Origin Policy),它是由 Ne
Json hijacking/Json劫持漏洞
weixin_34050389的博客
03-08 633
xsser · 2012/12/28 17:450x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全...
jsonp相关的安全问题
飞翔的熊blabla
04-21 260
1、jsonp劫持 如果b.com通过jsonp的方式获取json数据,攻击者通过构造恶意的jsonp调用页面a.com.html,a.com.html中通过<script></script>标签,远程调用b.com下的json文件,被攻击者在已登录b.com时,访问a.com.html,攻击者即可获取敏感数据。 <script> f...
jsonp 安全问题-CSRF 攻击/XSS 漏洞
Isabeldeng的博客
11-05 693
jsonp 安全问题 CSRF 攻击 前端构造一个恶意页面,请求 JSONP 接口,收集服务端的敏感信息。如果 JSONP 接口还涉及一些敏感操作或信息(如登陆、删除等操作)就更不安全了。 解决办法:验证 JSONP 的调用来源(Referer),服务端判断 Referer 是否是白名单,或者部署随机 Token 来防御;避免敏感接口使用 JSONP 方法。 XSS 漏洞 不严谨的 content-type 导致的 XSS 漏洞,如果没有严格定义好 content-type(content-type:app
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
一只苟延残喘的卑微蝼蚁
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
JSONP安全防范解决方案新思路
巴黎的妖
09-19 460
jsonp安全性防范,分为以下几点: 1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险 2、防止callback参数恶意添加标签(如script),造成XSS漏洞 3、防止跨域请求滥用,阻止非法站点恶意调用 针对第三点,我们可以通过来源refer白名单匹配,以及cookieToken机制来限制 而前两点,传统的做法分为以下几种: 1、纯手工过
JSONP跨域资源共享的安全问题与解决方案
最新发布
2301_79325657的博客
08-13 142
JSONP 提供了一种简单的跨域资源共享的解决方案,但也带来了一些安全问题。通过服务器端的数据验证和过滤,以及使用随机回调函数名,我们可以增加 JSONP安全性,减少潜在的安全风险。然而,随着技术的进步,现代浏览器已经支持更安全的跨域资源共享方式,如 CORS(跨源资源共享)和 WebSocket。如果服务器未对返回的数据进行适当的转义处理,恶意用户可以通过返回的数据注入恶意代码,从而实施跨站脚本攻击(XSS)。通过使用随机生成的回调函数名,黑客很难预测回调函数的名称,进而增加了攻击的难度。
探索JavaScript跨域通信:JSONP详解与实践
理解JSONP及其工作原理对于开发需要与不同源交互的Web应用程序至关重要,尤其是那些支持旧版浏览器或对安全性要求不高的场景。同时,随着现代浏览器的进步,诸如CORS(Cross-Origin Resource Sharing,跨源资源共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值