常见WEB漏洞:JSONP安全与防御

时间:2024-04-09 10:11:11

01 JSONP


1.1 JSONP的概念

浏览器的同源策略使得比如 http://www.a.com 的网站没法直接获取 http://www.b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。

常见WEB漏洞:JSONP安全与防御


1.2 JSONP场景示例

类似腾讯或者网易这种大公司,通常采用一套用户系统,在一个地方登陆,其他地方就免登陆,那么专门用作登陆的站点域名是http://login.b.com,那么 http://www.a.com 这个也是网易的网站希望读取登陆用户的信息怎么办?可以由http://login.b.com提供一个JSONP的数据接口:http://comment.money.163.com/reply/check.jsptime=1367240961474&callback=data_163

常见WEB漏洞:JSONP安全与防御



http://login.b.com网站提供的 JSON 格式:

常见WEB漏洞:JSONP安全与防御


http://www.a.com 网站获取登录信息的代码:

常见WEB漏洞:JSONP安全与防御



或者 http://www.a.com 网站获取登录信息的代码也可以这样:

常见WEB漏洞:JSONP安全与防御


如果黑客恶意伪造类似 http://www.a.com 获取登录信息的代码就可劫持登录信息了,这就是一种JSON 劫持攻击,也叫做JSON Hijacking。

常见WEB漏洞:JSONP安全与防御


JSON劫持的产生原因,重点还是在于对调用方没有做判断,或者说他的这种接口地址是固定的或者可猜测的。是不是有点像CSRF,其实JSON劫持,你也可以理解为CSRF的一种应用场景。



02 JSONP的另一种安全问题


2.1 产生XSS 问题

常见WEB漏洞:JSONP安全与防御


在上面163的JSON接口中,data_163是可以修改的,我们改为为 test,可以看到 test竟然也是直接显示出来了:

常见WEB漏洞:JSONP安全与防御


我们可以想到另外一个漏洞,就是输入什么,然后显示什么出来,没错,就是 XSS。

2.2 产生 XSS 是有条件的

常见WEB漏洞:JSONP安全与防御


一旦如果开发不严谨,没有对Content-Type进行设置或者为text/html等,可以将内容解析为html的就可能导致XSS的产生。在实际攻击的时候,我们把data_163替换为XSS的payload,比如<img src=0 οnerrοr=alert(0)>,就会触发弹窗。

常见WEB漏洞:JSONP安全与防御




03 JSONP安全问题的防御


3.1 JSON 劫持的防御

JSON 劫持的防御,其实我们在说原因的时候有点到,重点其实就在于对调用方没有进行验证,那么对应的防御措施就比如:

  • 验证referer,也就是验证调用方;
  • 增加随机Token。


3.2 对产生XSS问题的防御

对于XSS问题,我们从原理入手,最主要的就是:

  • 设置正确的Content-Type;
  • 可以通过对callback函数的长度进行限制、内容进行特殊字符的过滤,这块可以参考XSS的防御方法。


——————————————————————————————————————

觉得内容不错的麻烦大佬们点个赞呀~

更多WEB安全学习内容请关注【破壳学院】公众号