bugbounty: 利用JSONP绕过Referer检查

原文链接:https://medium.com/@osamaavvan/exploiting-jsonp-and-bypassing-referer-check-2d6e40dfa24

各位小伙伴,你们好!!!

这篇文章是关于如何利用JSONP绕过Referer检查,并从API端点获取数据。

JSONP(JSON With Padding)创建JSONP是为了授予对JavaScript的跨源读取访问权限,它充当SOP(同源策略)的例外,并允许跨源数据访问,它可用于绕过SOP以访问跨源数据。

简单看一下JSONP的工作机制:

返回数据的API端点在脚本标签中使用回调函数,回调函数的具体内容如下:

<script src=”https://redact.com/api/user/profile?callback=call_me”></script>

我们需要在脚本中创建一个标签src传递回调函数(https://redact.com/api/user/profile?callback=call_me)你可以称它为:call_me

<script>function call_me(data) {console.log(data)}

代码将如下所示:

首先,我们需要创建回调函数,然后我们在脚本中创建标签

<script>function call_me(data) {console.log(data)}</script>

<script src=”https://redact.com/api/user/profile?callback=call_me”></script>

此代码将在浏览器控制台中记录数据。

现在我们如何验证API是否容易受到此JSONP漏洞的攻击。

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖