渗透测试学习17:JSON安全问题

最新推荐文章于 2024-01-03 15:56:27 发布
最新推荐文章于 2024-01-03 15:56:27 发布
阅读量719 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315099/article/details/114793687
版权

目录

同源策略

同源策略规定:不同域的客⼾端脚本在没有授权的情况下,不能读写对方的资源。
即:一个浏览器打开多个页面,这几个页面只能读取自己的数据。

同域:相同域名,端口相同,协议相同,缺⼀不可。

跨域

AJAX

Asynchronous JavaScript AND XML,全称是异步的Javascript和XML。是指⼀种创建交互式、快速动态 ⽹⻚应⽤的⽹⻚开发技术,⽆需重新加载整个⽹⻚的情况下,能够更新部分⽹⻚的技术。XML是说数据传输 的格式是XML,但其实返回的数据还有可能是JSON(⽬前已经成为主流),⽂本,HTML等。
AJAX虽然好用,但是他没法获取跨域数据。

可以跨域的标签

<scriptsrc="..."></script> 
<imgsrc="..."> 
<videosrc="..."></video> 
<audiosrc="..."></audio> 
<embedsrc="..."> 
<framesrc="..."> 
<iframesrc="..."></iframe> 
<linkrel="stylesheet"href="..."> 
........

可以使用这些标签来跨域请求远程资源,但 是,这些标签是负责执行JS的,但是AJAX返回的是JSON数据,不符合JS语法,所以我们只有想办法整一个回调函数,这里我们就要用到JSONP了。

JSONP

JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产⽣的解决⽅案。他实 现的基本原理是利用了HTML里<script></script>标签,远程调⽤JSON⽂件来实现数据传递。

JSONP过滤不当可能会造成反射型XSS导致信息泄露:
网站B对网站A的JSONP请求没有过滤时,B对A直接返回数据。B存在JSONP漏洞。
在这里插入图片描述

挖掘思路

  • 找JSONP接口
    site:target.cominurl:?callback=
  • 在请求(F12)中寻找JSONP接口
  • 工具生成payload测试

JSON注入

类似与sql注入,只是注入到JSON数据格式里去。

lrczzZ
关注
web渗透--32--Json劫持/Json注入
武天旭的博客
09-16 6291
1、漏洞描述: JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交...
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
m0_67265464的博客
02-24 5881
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器 一、json劫持漏洞概念 (1)json劫持概念 JSON是一种轻量级的数据交换格式,而劫持就
JSON安全
最新发布
m0_66970275的博客
01-03 532
设置适当的HTTP头,比如`Content-Type: application/json`,这样可以确保客户端和服务器端预期交换的是JSON格式的数据。- 强制使用API密钥和身份验证机制,比如OAuth,来限制对API的访问,确保只有授权的用户可以发送或接收数据。- 使用HTTPS传输JSON数据,以确保数据在客户端和服务器之间的传输过程是加密的,从而减少中间人攻击的风险。通过遵循这些最佳实践,您可以显著提高处理JSON数据的安全性,并减少您的Web应用程序或API受到攻击的风险。
jsonp相关的安全问题
慢慢来的博客
07-11 764
1、jsonp劫持 如果b.com通过jsonp的方式获取json数据,攻击者通过构造恶意的jsonp调用页面a.com.html,a.com.html中通过&lt;script&gt;&lt;/script&gt;标签,远程调用b.com下的json文件,被攻击者在已登录b.com时,访问a.com.html,攻击者即可获取敏感数据。 &lt;script&gt; function woo...
JSON中的安全问题
04-12 422
Web中使用JSON时最常见的两个安全问题: 1、跨站请求伪造; 即CSRF,是一种利用站点对用户浏览器信任发起攻击的方式。典型的就是JSON数组,更多信息请自行上网百度。 2、跨站脚本攻击。 是注入攻击的一种,在使用JSON时常见的安全漏洞通常发生在JavaScript从服务器获取到一段JSON字符串并将其转化为JavaScript对象时。 在定位JSON安全问题...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web...
安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3344
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
web安全详解(渗透测试基础)
热门推荐
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
如何将json通过表单提交后台_一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_39598796的博客
11-20 95
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞...
safe-json:用于安全使用 JSON 的简单库(支持默认值)
06-01
安全-json 用于安全使用 JSON 的简单库(支持默认值)
JSON(回顾)
喜大普奔
10-26 770
JSON(回顾)
Spring Boot 3 一行代码解决通过 @RequestBody 接收 JSON 格式请求数据的 XSS 攻击
x201206030的博客
05-21 377
最近在做一个 Spring Boot 3 + Vue 3 前后端分离的开源项目。对于 POST 和 PUT 类型的请求方法,后端基本都是通过 @RequestBody 注解接收 application/json 格式的请求数据,所以以前通过过滤器 + 装饰器 HttpServletRequestWrapper 来解决 XSS 攻击的方式并不适用。
彻底解决spring mvc XSS漏洞问题(包括json的格式的入参和出参)
3月3的风筝
05-07 9185
目录 一,背景 二,名词解释 三,xss修复的一般处理方法 四、扩展jackson定制自己的objectMapper处理json出入参的转义 五、结语 一,背景 昨天收到公司安全部的一封漏洞邮件,说系统注册存在xss存储型漏洞,然后看了一下系统中是有xssFilter处理xss漏洞的,但是注册页面xss注入的却没有处理,经过分析代码和网上查找资料,xssFilter只能处理get请求...
一个保护使用JSON的Java应用程序的方法
mnrssj的博客
01-04 365
JSON是用于在应用程序内共享对象和数据的标准格式。对于Java,不存在对JSON处理的内置支持,但是有几种广泛使用的库可供选择。在本文中,我们将重点介绍最受欢迎的Jackson。 保护使用Jackson进行JSON处理的应用程序时,请务必注意是否使用Java对象存储JSON数据(如使用数据绑定),或者是否在没有相应Java对象的情况下完全操纵JSON数据(如Jackson一样)树模型)。这会影响我们配置混淆设置的方式。 对于数据绑定Java对象(POJO),我们需要保留get和set方法以确保适当的运
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7695
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
JSON对象示例:解释字符串化和解析方法
cumian9828的博客
08-18 465
JSON Stringify (JSON Stringify) The JSON.stringify() method converts a JSON-safe JavaScript value to a JSON compliant string. JSON.stringify()方法将JSON安全的 JavaScript值转换为JSON兼容的字符串。 What are JSON-safe ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值