首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

详解JSON和JSONP劫持以及解决方法

Posted in Javascript onMarch 08, 2019

json劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。

一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。

比如下面的链接在已登录的情况下会返回json格式的用户信息:

http://www.test.com/userinfo

攻击者可以在自己的虚假页面中,加入如下标签:

<script src="http://www.test.com/userinfo"></script>

如果当前浏览器已经登录了www.test.com,并且cookie未过期,然后访问了攻击者的虚假页面,那么该页面就可以拿到json形式的用户敏感信息,因为script标签会自动解析json数据,生成对应的js对象。然后再通过

Object.prototype.__defineSetter__

这个函数来触发自己的恶意代码。

但是这个函数在当前的新版本chrome和firefox中都已经失效了。

jsonp劫持

jsonp是一个非官方的协议,利用script元素的开放策略,网页可以得到从其他来源动态产生的json数据,因此可以用来实现跨域。(关于JSONP可以参考我的博文:https://3water.com/article/31167.htm)

web程序如果通过这种方式跨域之后,攻击者完全可以在自己的虚假页面中发起恶意的jsonp请求,这就引来了安全问题。比如:

<script>
function useUserInfo(v){
  alert(v.username);
}
</script>
<script src="http://www.test.com/userinfo?callback=useUserInfo"></script>

如果服务器端的userinfo接口支持jsonp,那就会使虚假页面成功执行useUserInfo函数,从而导致安全问题。

解决方法

其实json劫持和jsonp劫持属于CSRF( Cross-site request forgery 跨站请求伪造)的攻击范畴,所以解决的方法和解决csrf的方法一样。

1、验证 HTTP Referer 头信息;
2、在请求中添加 csrfToken 并在后端进行验证;

关于CSRF攻击可以参考我的博文:https://3water.com/article/157550.htm 

PS:JSONP劫持漏洞实例

getUser.php

<?php
header('Content-type: application/json');
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);//获取回调函数名
//json数据
//$json_data = '["id","user"]';
$json_data='({"id":"1","name":"Aaron"})';
echo $jsoncallback . "(" . $json_data . ")";//输出jsonp格式的数据
?>

Payload利用:

客户端实现 callbackFunction 函数

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
</head>
<body>
<script type="text/javascript">
function callbackFunction(result)
    {
      alert(result.name);
    }
</script>
<script type="text/javascript" src="http://127.0.0.1/test/getUser.php?jsoncallback=callbackFunction"></script>
</body>
</html>

jQuery 使用 JSONP

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <title>JSONP劫持测试</title>
  <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>  
</head>
<body>
<div id="divCustomers"></div>

<script type="text/javascript">  
  $.getJSON("http://127.0.0.1/test/getUser.php?jsoncallback=?", function(getUsers){
     alert(getUsers.name);
  });
</script>
</body>
</html>

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。权声明:本文为博主原创文章,转载请附上博文链接!

详解JSON和JSONP劫持以及解决方法

- Author -

yjclsx

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
Javascript !!的作用
Dec 04 Javascript
jquery改变disabled的boolean状态的三种方法
Dec 13 Javascript
js如何调用qq互联api实现第三方登录
Mar 28 Javascript
使用jquery.upload.js实现异步上传示例代码
Jul 29 Javascript
JS实现从网页顶部掉下弹出层效果的方法
Aug 06 Javascript
JS右下角广告窗口代码(可收缩、展开及关闭)
Sep 04 Javascript
Node.js+Express配置入门教程详解
May 19 Javascript
Document.body.scrollTop的值总为零的快速解决办法
Jun 09 Javascript
详解React开发中使用require.ensure()按需加载ES6组件
May 12 Javascript
设置cookie指定时间失效(实例代码)
May 28 Javascript
VsCode插件整理(小结)
Sep 14 Javascript
小程序实现多个选项卡切换
Jun 19 Javascript
Node.js Event Loop各阶段讲解
Mar 08 #Javascript
vue基础之data存储数据及v-for循环用法示例
Mar 08 #Javascript
vue.js使用v-model实现表单元素(input) 双向数据绑定功能示例
Mar 08 #Javascript
JavaScript解析机制与闭包原理实例详解
Mar 08 #Javascript
零基础之Node.js搭建API服务器的详解
Mar 08 #Javascript
详解vue项目中使用token的身份验证的简单实践
Mar 08 #Javascript
Javascript之高级数组API的使用实例
Mar 08 #Javascript
马来西亚购物网站(41) 埃及购物网站(2) 德国购物网站(227) 日本购物网站(72) 瑞士购物网站(28) 俄罗斯购物网站(137) 韩国购物网站(27) 西班牙购物网站(115) 墨西哥购物网站(16) 印度购物网站(45)
You might like
用php+ajax新建流程(请假、进货、出货等)
2017/06/11 PHP
PHP 多任务秒级定时器的实现方法
2018/05/13 PHP
javascript textContent与innerText的异同分析
2010/10/22 Javascript
jquery validate在ie8下的bug解决方法
2013/11/13 Javascript
引入JS文件IE6报语法错误或缺少对象问题的解决方法
2014/01/09 Javascript
node.js中的path.dirname方法使用说明
2014/12/09 Javascript
JS组件Bootstrap dropdown组件扩展hover事件
2016/04/17 Javascript
VUEJS实战之修复错误并且美化时间(2)
2016/06/13 Javascript
Node.js中使用jQuery的做法
2016/08/17 Javascript
原生js实现图片放大缩小计时器效果
2017/01/20 Javascript
javascript实现非常简单的小数取整功能示例
2017/06/13 Javascript
JavaScript定义函数_动力节点Java学院整理
2017/06/27 Javascript
select2 ajax 设置默认值,初始值的方法
2018/08/09 Javascript
150行Node.js实现的dns代理工具
2019/08/02 Javascript
解决layer 动态加载select 失效的问题
2019/09/18 Javascript
vue自定义插件封装,实现简易的elementUi的Message和MessageBox的示例
2020/11/20 Vue.js
[02:40]DOTA2英雄基础教程 先知
2013/11/29 DOTA
详解Python字符串对象的实现
2015/12/24 Python
详解Python编程中基本的数学计算使用
2016/02/04 Python
Python数据拟合与广义线性回归算法学习
2017/12/22 Python
在python中利用KNN实现对iris进行分类的方法
2018/12/11 Python
解析Python的缩进规则的使用
2019/01/16 Python
python通过实例讲解反射机制
2019/10/17 Python
Python如何优雅获取本机IP方法
2019/11/10 Python
Python 实现日志同时输出到屏幕和文件
2020/02/19 Python
python gui开发——制作抖音无水印视频下载工具(附源码)
2021/02/07 Python
解决PDF 转图片时丢文字的一种可能方式
2021/03/04 Python
彪马加拿大官网:PUMA加拿大
2018/10/04 全球购物
护士的自我鉴定
2014/02/07 职场文书
工商治理实习生的自我评价分享
2014/02/20 职场文书
一位农村小子的自荐信
2014/04/07 职场文书
毕业证委托书范文
2014/09/26 职场文书
2016应届毕业生实习评语
2015/12/01 职场文书
python 实现图片特效处理
2022/04/03 Python
mysql的单列多值存储实例详解
2022/04/05 MySQL
如何用H5实现好玩的2048小游戏
2022/07/23 HTML / CSS