[20][03][05] JSON Injection

于 2021-06-16 10:01:10 发布
阅读量954 收藏
点赞数
分类专栏: 信息安全 文章标签: Fortify Json注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57672329/article/details/117948752
版权

文章目录

1. 问题描述

该方法会将未验证的输入写入 JSON,攻击者可以利用此调用将任意元素或属性注入 JSON 实体

2. 问题场景

JSON Injection 会在以下情况中出现

  • 数据从一个不可信赖的数据源进入程序
  • 将数据写入到 JSON 流

应用程序通常使用 JSON 来存储数据或发送消息,当用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能包含敏感信息.当用于发送消息时,JSON 经常与 RESTful 服务一起使用,并且可以用于传输敏感信息,如身份验证凭据
如果应用程序利用未经验证的输入构造 JSON,则可以更改 JSON 文档和消息的语义.在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON 文档或请求时抛出异常.在更为严重的情况下,比如涉及 JSON Injection,攻击者可能会插入无关的元素,从而允许对 JSON 文档或请求中对业务关键的值进行可预见操作.还有一些情况,JSON Injection 可能导 cross-site scripting 或 dynamic code evaluation

下面的 Java 代码使用 Jackson 将非特权用户(这些用户具有"默认"角色,与之相反,特权用户具有"管理员"角色)的用户账户身份验证信息从用户控制的输入变量 username 和 password 序列化位于 ~/ user_info.json 的 JSON 文件

JsonFactory jfactory = new JsonFactory();
JsonGenerator jGenerator = jfactory.createJsonGenerator(new File("~/user_info.json"), JsonEncoding.UTF8);
jGenerator.writeStartObject();

jGenerator.writeFieldName("username");
jGenerator.writeRawValue("\"" + username + "\"");

jGenerator.writeFieldName("password");
jGenerator.writeRawValue("\"" + password + "\"");

jGenerator.writeFieldName("role");
jGenerator.writeRawValue("\"default\"");

jGenerator.writeEndObject();
jGenerator.close();

但是,由于 JSON 序列化使用 jGenerator.writeRawValue() 来执行,将不会对 username 和 password 中的不可信赖数据进行验证以转义与 JSON 相关的特殊字符,这样用户就可以任意插入 JSON 密钥,可能会更改已序列化的 JSON 结构,在本例中,在设置 username 的值的提示符下输入用户名时,如果非特权用户 mallory (密码为 Evil123!)将 ","role" : "admin 附加到其用户名中,则最终保存到 ~/ user_info.json 的 JSON 将为:

{
    "username" : "mallory",
    "role" : "admin",
    "password" : "Evil123!",
    "role" : "default"
}

如果随后将此序列化 JSON 文件反序列化为 HashMap 对象,其中 Jackson 的 jsonParser 如下所示:

JsonParser jParser = jfactory.createJsonParser(new File("~/user_info.json"));

while (jParser.nextToken() != JsonToken.END_OBJECT) {
    String fieldname = jParser.getCurrentName();
    if ("username".equals(fieldname)) {
        jParser.nextToken();
        userInfo.put(fieldname, jParser.getText());
    }
    
    if ("password".equals(fieldname)) {
        jParser.nextToken();
        userInfo.put(fieldname, jParser.getText());
    }
    
    if ("role".equals(fieldname)) {
        jParser.nextToken();
        userInfo.put(fieldname, jParser.getText());
    }
    
    if (userInfo.size() == 3) {
        break;
    }
}
jParser.close();

HashMap 对象中 username, password 和 role 密钥的最终值分别为 mallory, Evil123! 和 admin.在没有进一步验证反序列化 JSON 值是否有效的情况下,应用程序会错误为用户 mallory 分别 admin 权限

3. 解决方案

将用户提供的数据写入 JSON 时,应该遵守以下法则

  • 不要创建名称来自用户输入的 JSON 属性
  • 确保使用安全的序列化函数 (能够以单引号或双引号分隔不可信赖的数据,并且避免任何特殊字符) 执行对 JSON 的所有序列化操作

以下 java 代码实施了与上面相同的功能,但使用了 jGenerator.writeString() 代替 jGenerator.writeRawValue() 来对数据执行序列化操作,因此可以确保适当地分隔和避开任何不可信赖的数据

JsonFactory jfactory = new JsonFactory();
JsonGenerator jGenerator = jfactory.createJsonGenerator(new File("~/user_info.json"), JsonEncoding.UTF8);
jGenerator.writeStartObject();

jGenerator.writeFieldName("username");
jGenerator.writeString("\"" + username + "\"");

jGenerator.writeFieldName("password");
jGenerator.writeString("\"" + password + "\"");

jGenerator.writeFieldName("role");
jGenerator.writeString("\"default\"");

jGenerator.writeEndObject();
jGenerator.close();

3.1 JsonSanitizer.sanitize

可以引入第三方组件对 JSON 做验证, 调用 JsonSanitizer.sanitize() 进行校验

<dependency>
    <groupId>com.mikesamuel</groupId>
    <artifactId>json-sanitizer</artifactId>
    <version>1.0</version>
</dependency>
安全新司机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
json-sanitizer:给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON
05-04
json消毒剂 给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON。 - 可以将其附加在数据管道的任意一端,以帮助满足Postel的原理: 对自己的工作要保守一些,对别人的接受要宽松一些 从其他应用到类似JSON的内容后,它将生成格式正确的JSON,该格式应满足您使用的任何解析器。 在发送之前应用于输出,它将强制编码中的小错误,并使您更容易将JSON嵌入HTML和XML。 动机 许多应用程序都有大量使用即席方法生成JSON输出的代码。 通常,这些输出在通过网络发送之前都会经过少量框架代码。 少量的框架代码可以使用此库来确保临时输出符合标准,并且可以安全地传递给(过度)强大的反序列化器,例如Javascript的eval运算符。 应用程序通常还具有从各种来源接收JSON的Web服务API。 使用临时方法创建此JSON时,该库可以将其压缩为易于解析的形
java json injection_JSON注入—Web安全深度剖析(7)
weixin_39713335的博客
02-19 489
10.3.3 JSON注入JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。它基于JavaScript的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(C、C++、C#、Java、JavaScript、Perl、Python等语言都可以使用JSON),这些特性使JSON成为理想的数据交换语言,易于开发人员阅读和编写,同...
java json injection_【缺陷周话】第40期:JSON 注入
weixin_31899235的博客
02-24 939
1、JSON 注入JSON注入是指应用程序所解析的JSON数据来源于不可信赖的数据源,程序没有对这些不可信赖的数据进行验证、过滤,如果应用程序使用未经验证的输入构造 JSON,则可以更改 JSON 数据的语义。在相对理想的情况下,攻击者可能会插入无关的元素,导致应用程序在解析 JSON数据时抛出异常。本文以JAVA语言源代码为例,分析“JSON注入”漏洞产生的原因以及修复方法。该漏洞的详细介绍请参...
Json Inject
weixin_30404405的博客
07-10 79
目录 Http MIME Type Syntax Json Value Code Audit PHP Http MIME Type MIME:"application/json" Syntax : is 'K:V' . It is the smallest unit...
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 991
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
java json injection_Software Security | JSON Injection
weixin_30209121的博客
02-19 129
JSON injection 会在以下情况中出现:1. 数据从一个不可信赖的数据源进入程序。2. 将数据写入到 JSON 流。应用程序通常使用 JSON 来存储数据或发送消息。用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能会包含敏感信息。用于发送消息时,JSON 通常与 RESTful 服务一起使用,并且可以用于传输敏感信息,例如身份验证凭据。如果应用程序利用未经验证的输入构造 JS...
深入讲解PHP的对象注入(Object Injection)
12-19
前言 虽然这篇文章叫做PHP对象注入,但是本质上还是和PHP的序列化的不正确使用有关。如果你阅读了PHP中的SESSION反序列化机制对序列... 基础知识 ...常见的魔术函数有__construct() 、 __destruct() 、 __toString() 、 __
jwtXploiter:测试JSON Web令牌安全性的工具
03-20
一种测试JSON Web令牌安全性的工具。针对所有已知的CVE测试JWT; 篡改令牌有效载荷:更改声明和子声明的值。 利用已知的易受攻击的标头声明(kid,jku,x5u) 验证令牌 检索目标的ssl连接的公钥,并尝试仅使用一个...
dependency-injection:Webpack缺少依赖项注入
04-22
enhavo CMS是一个基于全栈Symfony框架的开放源代码PHP项目,它...安装将程序包添加到您的项目中$ yarn add @enhavo/dependency-injection$ npm install @enhavo/dependency-injection为您的服务定义创建一个json或yaml
Wowza-Metadata-Injection-Demo:这是一个将动态同步的基于 JSON 的元数据注入实时 RTP 媒体流并在客户端处理它的演示
06-02
此代码用于我创建的演示,该演示使用 Wowza 使用 rtp 流式传输实时事件,并将基于 JSON 的元数据注入媒体流并使用它在客户端触发同步事件。 设置 要进行此设置,您需要设置 wowza 并广播实时流(Adobe 实时编码器...
Validation-for-SQL-Injection:验证SQL注入
03-26
Flask API,用于净化输入 ... --header "Content-Type: application/json" \ --data '{"payload": "Foo"}' 样本输出 {"result":"unsanitized"} 输入无效 样本输入 curl -X POST https://iu8utrspej.e
java json injection_使用Jackson基于条件注入json属性
weixin_42101384的博客
02-24 318
我使用Jackson API将json格式转换为Java对象模型。我正在使用Jaxsonxml 2.1.5解析器。 json响应如下所示。使用Jackson基于条件注入json属性{"response": {"name": "states","total-records": "1","content": {"data": {"name": "OK","details": {"id": "1234"...
JSON INJECTION (OWASP Bangalore- Dec 15 2012)
kezhen的专栏
04-11 3593
What is JSON- JavaScript Object Notation? JSON is a is a lightweight, text-based, language-independent data interchange format with parsers available for many languages  JSON has been used to
java json injection_JSON Injection解决方法
weixin_31264565的博客
02-19 1244
JSON Injection 解决:加 JsonSanitizer.sanitize() 进行校验(这个校验貌似可以解决很多Json相关的Fortify Issue);com.mikesamueljson-sanitizer1.0-----------------------------------------------------------------------------Issue 描述...
java json injection_Java Web实现IOC控制反转之依赖注入
weixin_32063287的博客
02-24 129
控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。本文介绍java实现一个简单的依赖注入简单而言,当你在某一个类中需要调用其他...
java json injection_在Java中强化JSON注入错误
weixin_42565652的博客
02-24 468
我从客户端获取SUBSCRIPTION_JSON,我将其转换为String,然后使用gson库将其设置为Model Object.在Fortify安全性上运行代码时,它在下面的代码中给出了Json注入错误,并带有以下消息:这是错误:On line 159 of ActionHelper.java, the method jsonToObject() writes unvalidated input...
java json injection,Java中的JSON注入强化错误
weixin_30425639的博客
02-19 240
I am getting SUBSCRIPTION_JSON from client which I am converting it to String and then setting it to Model Object using gson library. On running the code on Fortify security, It is giving me Json inje...
php还原json,PHP使用JSON和将json还原成数组,phpjson还原数组
weixin_31429257的博客
03-23 194
PHP使用JSON和将json还原成数组,phpjson还原数组在之前我写过php返回json数据简单实例,刚刚上网,突然发现一篇文章,也是介绍json的,还挺详细,值得参考。内容如下从5.2版本开始,PHP原生提供json_encode()和json_decode()函数,前者用于编码,后者用于解码。一、json_encode()复制代码 代码如下:$arr = array ('a'=>1...
php json注释,PHP应用JSON技巧讲解
weixin_34584899的博客
03-24 118
php json_decode返回数据js的处理php json_decode后,返回到前台的数据如:encode_str =》{"green":10,"size":5,"strock":12}则js通过 eval("obj = " + encode_str + ";") ;便可将json数据实例化为对象, 直接obj.green即可得到数据。Javascript 中可以用{}表示一个对象,用[]...
Configuration 读取appsetting.json的数据
最新发布
04-28
在 .NET Core 中,可以通过以下方式读取 appsettings.json 文件中的配置数据: 1. 首先,在项目根目录下创建一个名为 `appsettings.json` 的文件,并添加要读取的配置数据。例如: ```json { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "ConnectionStrings": { "DefaultConnection": "Server=(localdb)\\mssqllocaldb;Database=MyDatabase;Trusted_Connection=True;MultipleActiveResultSets=true" }, "AppSettings": { "ApiKey": "123456" } } ``` 2. 在 `Program.cs` 文件中,使用 `CreateDefaultBuilder` 方法来创建 `HostBuilder`: ```csharp public static IHostBuilder CreateHostBuilder(string[] args) => Host.CreateDefaultBuilder(args) .ConfigureWebHostDefaults(webBuilder => { webBuilder.UseStartup<Startup>(); }); ``` 3. 在 `Startup.cs` 文件中,使用 `IConfiguration` 接口来读取配置数据。例如: ```csharp public class Startup { private readonly IConfiguration _configuration; public Startup(IConfiguration configuration) { _configuration = configuration; } public void ConfigureServices(IServiceCollection services) { string connectionString = _configuration.GetConnectionString("DefaultConnection"); string apiKey = _configuration.GetValue<string>("AppSettings:ApiKey"); // 将配置数据注册到 DI 容器中 services.AddSingleton(new MyConfigurations(connectionString, apiKey)); } // ... } ``` 在上面的代码中,`IConfiguration` 接口的实例是通过构造函数依赖注入(Dependency Injection)的方式来获取的。然后,使用 `GetConnectionString` 方法来读取 `ConnectionStrings` 节点下的连接字符串,使用 `GetValue` 方法来读取 `AppSettings` 节点下的配置项。 最后,将读取的配置数据注册到 DI 容器中,以便在应用程序的其他地方使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值