1、定义

json劫持，有时也被称为jsonp劫持，或者划分为csrf的一种类型，说的是同一个对象。

一般csrf，是借用用户登录后的cookie凭证身份，结果是攻击者伪造提交操作类型的请求，即增删改，而几乎无法获取数据。

json劫持，也是利用用户登录后的cookie凭证身份，如果目标网站某点通过jsonp方式向用户传递敏感信息。那么攻击者可以在控制的站点下，构造页面，基于社工时用户访问该页面。页面中基于jsonp机制提交对目标网站的请求，服务端未检查referer返回数据，该页面获取数据后基于攻击者在页面内定义的函数转发给攻击者的地址。

2、场景
(1)从前端上来说，分析jsonp场景的代码

(2)从url来说，一般包括callback关键字，但注意命名并不绝对

(3)响应为json类型，从content-type和响应体部分析。但严格来说，一般纯文本、xml的响应也有可能

(4)时间为登录后，登录凭证cookie，非token

(5)未检查referer

3、防护

(1)token

(2)检查referer

(3)严格过滤 callback 函数名及 JSON 里数据的输出。

posted @ 2023-04-16 12:33 挖洞404 阅读(247) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

wd404

json劫持