谈谈跨域 & JSONP & JSONP劫持 安全问题

最新推荐文章于 2024-05-12 13:24:53 发布
最新推荐文章于 2024-05-12 13:24:53 发布
阅读量329 收藏
点赞数
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/104280682
版权

JSONP:

我们开发时可能会有一些接口,前端向后端发送 XMLHTTPRequest ,后端返回 JSON 数据或其他以供前端展示 :

但是由于 浏览器的同源策略  ,在浏览器层面禁止跨域访问读取数据。

比如你是 A 域网站的用户, 张三前端想向 B 域读取你的信息时,则无法通过浏览器的 同源策略。 但是如果向其他域请求一段 js 代码或者请求加载远程图片,则可以访问。

 

如果 A 这样访问,是不行的。

function get_config(){
  var a = $.getJSON("http://B/get1");
  alert(a);
}

 

可以看到被浏览器 ban 了,请求无法送达。

 

但是引用 B 域下的资源是可以的。

<script src="http://www.B.com/some.js">

 

利用这个 trick , JSONP便诞生了,看下图:

我们要修改前后端代码,使他接近 JSONP 协议的规范:

举例说明(注意:示例和图片不符,凑合着看吧!!!):

前段:

<script>
function TakeData(data){
  alert(data["whoami"]);
  }
</script>
<script src="http://www.B.com/index.php?callback=TakeData"></script>

 

后端:

<?PHP
header('Content-type: application/json');
$JSON='{"whoami":"C0d3r1iu"}';
if(isset($_GET['callback'])){
  echo $_GET['callback'].'('.$JSON.')';
}
else{
  echo $JSON;
}
?>

 

实际应用情况:

 

发现某接口:

 

加上callback 后则会返回 将数据 “封装” 成 JS代码的 代码。

如果从其他域调用这个接口,就可以实现跨域访问然后用这个方法处理数据了。

 

JSONP劫持:

让用户带着他的身份认证去请求这个JSONP接口,通过数据外带,从而拿到接口返回的他的信息。

类似CSRF,我们让用户访问构造好的页面,从而达到攻击效果。

 

最后再说一下: 并不一定是浏览器限制了发起跨站请求,也可能是跨站请求可以正常发起,但是返回结果被浏览器拦截了。

 

参考资料:https://www.cnblogs.com/52php/p/5677775.html

weixin_45116657
关注
专栏目录
使用jsonp实现跨域获取数据实例讲解
10-20
JSONP使用场景比较有限,它仅支持GET请求,并且存在安全风险,比如可能会受到JSONP劫持攻击。因此,现代的跨域解决方案,如CORS(跨源资源共享)已经成为了安全和强大的方法。不过,了解和掌握JSONP的工作原理...
前端代码常见的安全缺陷(一)
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
04-22 2233
使用标签中使用target属性,当值设置为“_blank”攻击者会针对`window.opener`API进行恶意行为的攻击,有可能导致钓鱼安全漏洞问题。例如,以下示例使用的`target`属性,但是没有设置`rel`属性。
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 7349
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
360奇安信和SonarQube漏洞及bug修改
qq_60547244的博客
07-12 7684
360奇安信和SonarQube漏洞及bug修改
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
JavaScript Hijacking
XUANEER的博客
03-09 1135
概述 使用Javascript 符号传输敏感数据的应用程序可能容易受到javascript劫持攻击,这使得未经授权的攻击者能够从易受攻击应用程序读取机密数据. 推荐 所有使用javascript进行通信的程序都应采用以下防御措施: 拒绝恶意请求: 在每个返回javascript的请求中包含一个难以猜测的标识符, 例如会话标识符. 这将通过允许服务器验证请求的来源来抵御跨站点请求伪造攻击. 阻止直接执行javascript响应: 在响应中包含一些字符, 这些字符可以防止在不进行修改的情况下成功的将影响传
JAVA Web应用常见漏洞与修复建议_基于dom的xss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
最新发布
2401_84968693的博客
05-12 1254
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-9DtDKTL0-1715491483638)]
详解JSONJSONP劫持以及解决方法
10-17
JSONJSONP劫持是网络攻击中常见的两种技术手段,它们能够...综上所述,了解并防范JSON劫持JSONP劫持,对于维护Web应用安全性至关重要。通过采用正确的安全措施和策略,可以大大降低这些攻击对Web应用造成的影响。
详解JSONJSONP劫持以及解决方法.docx
01-22
JSONP劫持是另一种攻击方式,利用script元素的开放策略,网页可以得到从其他来源动态产生的JSON数据,因此可以用来实现跨域JSONP劫持攻击的风险非常高,因为攻击者可以在自己的虚假页面中发起恶意的JSONP请求,...
JavaScript跨域方法汇总
10-25
12. **SOP(Same-Origin Policy)漏洞利用**:在某些特定情况下,如XSS(跨站脚本攻击)或点击劫持,可以通过绕过同源策略实现跨域。但这属于安全漏洞利用,不应在正规开发中使用。 以上12种方法各有优缺点,开发者...
Web应用安全模糊测试之路.pptx
08-24
- JSONP跨域劫持:利用JSONPJSON with Padding)的回调函数进行模糊测试,如`callback=mstkey`,检查是否能触发意外的执行路径。 - 分析、关联、整合:对比不同变异请求的响应,找出可能的敏感点,并尝试将不同...
浅析CORS跨域漏洞与JSONP劫持
道阻且长,行则将至。
02-09 2451
文章目录前言同源策略AJAX技术CORS跨域跨域流程攻击流程漏洞验证靶场实例检测方法结合XSS漏洞扫描防护方案JSONP劫持利用过程靶场实例漏洞挖掘防护方案 前言 CORS 全称为 Cross-Origin Resource Sharing ,即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而 CORS 漏洞则是利用 CORS 技术窃取用户敏感数据。 JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。JSONP 实现
Json hijacking/Json劫持漏洞
weixin_34050389的博客
03-08 622
xsser · 2012/12/28 17:450x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全...
javascript脚本中使用JSON进行数据传输
u013086006的博客
05-19 4567
一、选择的意义 在异步应用程序中发送和接收信息时,可以选择以纯文本和 XML 作为数据格式。为了好的使用ajax,我们将学习一种有用的数据格式 JavaScript Object Notation (JSON),以及如何使用轻松地在应用程序中移动数据和对象。JSON 是一种简单的数据交换格式,在某些方面,它的作用与XML非常类似,但比XML 为简单,JSON 的语法简化了数据交换的难度,
JSON劫持攻击
QQ_346127357的博客
05-09 632
JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人员提到这个 JSONP 带来的风险。其实这个问题属于 CSRF( Cross-site request forgery 跨站请求伪造)攻击范畴。当某网站听过 JSONP 的方式来快域(一般为子域)传递用户认证后的敏感信息时,攻击者可以构造恶意的 JSONP 调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞原理 JSON实际应用的时候会有两种传输数据的方式: xmlhttp获取数
js中的json对象
02-24 2982
<br />使用JSON 进行数据传输<br />一、选择的意义<br />在异步应用程序中发送和接收信息时,可以选择以纯文本和 XML 作为数据格式。为了好的使用ajax, 我们将学习一种有用的数据格式 JavaScript Object Notation (JSON ),以及如何使用轻松地在应用程序中移动数据和对象。JSON 是一种简单的数据交换格式,在某些方面,它的作用与XML 非常类似,但比XML 为简单,JSON 的语法简化了数据交换的难度,而且提供了一种伪对象的方式。
检测java代码作弊_Java代码审计-JS脚本劫持 及 修复处理意见
weixin_36095974的博客
02-27 753
先通过iis7网站监控,输入自己的域名,就可以立马看到自己是不是遭遇JS劫持了,并且查询结果都是实时的,可以利用查询结果来好的优化我们的网站。以下情况,应用程序很容易受到js劫持攻击:(1)讲js对象用作数据传输格式(2)处理机密数据概念:即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子...
JSON劫持攻击[汇总]
浪子燕青的博客
02-25 3015
title: JSON劫持攻击[汇总] copyright: true top: 0 date: 2018-08-14 09:58:52 tags: JSON劫持 categories: 渗透测试 permalink: password: keywords: description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。 你感觉到了吗?我的血液是热的,可我的心是冷的 JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.
JSONP安全分析与防护策略
然而,JSONP安全问题不容忽视。其中最主要的安全风险是JSON劫持JSON Hijacking),这是一种CSRF(跨站请求伪造)攻击形式。攻击者可以创建一个恶意页面,诱导用户访问,恶意页面中的`<script>`标签会请求用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值