SON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。
转载
精选
2015-01-22 11:51:54
2255阅读
目录前提知识CSRFJSONPjsonp漏洞原理过程复现漏洞挖掘思路漏洞防御前提知识CSRF提起CSRF,可能很多人都会想到修改个人资料、授权登陆等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种JSONP跨域资源读取CORS跨域资源读取JSONPJSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简
转载
2024-05-20 15:30:22
80阅读
1. JSONP漏洞位置和测试方法观察到响应返回JSONP格式的数据,即JSON with Padding,形如函数名(json数据),如callback({"username":"xiaowang", "passwd":"pass1234"})。JSONP漏洞主要用来窃取被攻击用户的敏感信息,如果响应中的数据没有敏感数据,则没有好大意义。JSONP漏洞测试方法类似CSRF漏洞,本质上JSONP漏
转载
2023-07-13 23:00:37
99阅读
JSONP漏洞分析及利用方式漏洞原理jSONP 的最基本的原理是:动态添加一个< script >标签,而 script 标签的 src 属性是没有跨域的限制的。 由于同源策略的限制,XmlHttpRequest 只允许请求当前源(域名、协议、端口都相同)的资源,如果要进行跨域请求, 我们可以通过使用 html 的 script 标记来进行跨域请求,并在响应中返回要执行的 script
转载
2023-12-27 18:09:17
43阅读
jsonp漏洞挖掘Jsonp(JSON with Padding) ,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。他通过设定一个script标签,定义一个callback函数名并传入服务端,服务端调用该函数返回指定数据JSONP漏洞与其他漏洞对比xss漏洞劫持用户的cookie伪造登陆。csrf伪造用户的操作欺诈服务器端进行敏感操作。JSONP利用callback函数得到用户的敏感信息
转载
2023-10-06 23:24:14
35阅读
# Java JSON注入漏洞修复指南
## 概述
Java JSON注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞来执行恶意代码或者获取敏感信息。本文将指导你如何修复这种漏洞,保障你的应用程序的安全性。
## 漏洞修复流程
为了修复Java JSON注入漏洞,我们可以按照以下步骤进行操作:
| 步骤 | 说明 |
| ---- | ---- |
| 1. 了解漏洞 | 理解Java J
原创
2024-01-21 08:39:57
369阅读
一、漏洞概述Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通
转载
2023-10-08 21:42:24
8阅读
JSON 劫持是一种特殊的 XSRF 攻击,在某些情况下,它可以违反浏览器的同源策略。它允许一个恶意Web站点获取并处理来自另一个域的数据,因此能够避开通常实施 XSRF 攻击时面临的“单向”限制。JSON劫持源自于同源策略中的一个怪癖。回到前面浏览器把JavaScript当作代码而非数据处理的示例(它们允许一个Web站点获取并处理来自另一个域的代
转载
2023-09-17 19:21:12
13阅读
1. 定义 JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON数据进行拦截,转而将数据发送回给恶意攻击者,这就是JSON劫持的大概含义。一般来说进行劫持的JSON数据都是包含敏感信息或者有价值的数据 ...
转载
2021-08-06 11:48:00
1387阅读
2评论
、通过 JSONP 的“ Padding...
原创
2023-08-04 22:23:17
0阅读
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.
转载
2016-07-17 08:27:00
1115阅读
2评论
一、为什么我会写这篇文章这篇文章其实是在一个偶然的机会下发现了居然有JavaScript劫持这种东西,虽然这种东西在平时用的比较少,而且一般实用价值不高,但是在一些特殊的情况下还是要使用到的,所以在这里我就简单的介绍一下不知道你们在平时有没有注意到这样的一种情况就是每当使用alert()方法的时候,都会感觉这样的方法太过的单调,像加个样式或者是什么的。下面我们就来讲解一下二、一个关于JavaScr
转载
2024-01-29 12:59:49
349阅读
攻击者可以通过修改请求的目标地址,将请求发送到内部网络或其他受信任的服务器上,从而绕过防火墙和访问控制。2. 攻击内
原创
2024-03-03 01:15:01
165阅读
简单来说可以这么理解preg_replace('正则规则','替换字符','目标字符')若目标字符存在符合正则规则的字符,那么就替
原创
2024-03-04 14:10:26
256阅读
0x00 *法律法规的必要科普话不多说,先上图:0x01 漏洞挖掘难易的介绍1.漏洞的挖掘现在大致分为三种类型,从易到难分别是:从易到难的难度的区分在于:参考 积分相关证书奖励、 cnvd等原创报送证书、 补天等漏洞平台的项目奖金想拿到一个原创的cnvd还是得下一定的时间(大佬忽略)0x02 edu漏洞挖掘思路介绍edu的漏洞挖掘方向分为两种:常规挖掘、定点挖掘(一)、常规安全挖掘:常规安全便是使
墨者学院-X-Forwarded-For注入漏洞实战前言: 刷题之前看到X--Forwarded-For,之前也了解过一点,又去百度了一下,原来X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、
转载
2024-01-19 14:30:31
383阅读
一、HTTP协议HTTP是一个基于请求与响应模式的、无状态的应用层协议。 常基于TCP的连接方式 ,即http是将数据打包成TCP数据包来进行传送的,绝大多数Web应用,都是构建在HTTP协议之上,即目前使用浏览器访问web网站都是以http协议为标准的。1、HTTP协议工作原理客户机与服务器建立连接后,浏览器可以向web服务器发送请求并显示收到的网页,当用户在浏览器地址栏中输入一个URL或点击一
转载
2023-07-31 20:43:18
60阅读
本周(1126至1202)安全方面值得关注的新闻集中在漏洞攻击、恶意软件和威胁趋势方面。
漏洞攻击:IBM警告Lotus Notes存在远程代码执行漏洞;客户端及应用漏洞在SANS 2007年威胁表占据前列;关注指数:高
新闻1:周四,IBM当天发布安全公告称,它的企业电子邮件软件
Lotus Notes中存在一个远程代码执行漏洞,攻击者将可
转载
2024-05-14 22:08:54
78阅读
0x00 远程代码执行 - 介绍1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution) ,简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻
转载
2023-11-29 13:08:31
251阅读
RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个p
转载
2023-11-12 13:58:44
106阅读
